微軟揭華為MateBook裝有後門程式　可利用漏洞執行最高層級權限

美國近來一直指摘中國通信設備巨頭華為的裝置會洩漏機密，華為對此一直否認。但近日有英媒報道透露，微軟公司今年1月曾發現華為MateBook 手提電腦裝有後門程式，黑客可利用漏洞執行最高層級權限。

據英媒《SC Magazine》報道，今年1月，微軟工程師在華為MateBook 安裝Windows 10系統1809版本上的Microsoft Defender的先進威脅保護（ATP），系統入面的內核（kernel）感應器檢測華為設備管理驅動程序時，出現異常行為。

微軟工程師發現，漏洞寄存在華為手提電腦MateBook 系統中的PC Manager 驅動程式，黑客可利用漏洞（CVE-2019-5241）提升自己的權限。在進一步調查中，微軟工程師又發現一個漏洞，可令無特權的用戶在電腦內核（kernel）程序中執行最高層級的第零級特權（ring-0）。

報道指，這項漏洞類似美國國家安全局（NSA）使用的後門技術。

微軟對此表示，經過深入研究，發現一個設計失誤導致缺陷，已將漏洞通報給華為。華為則在今年1月19日發布更新修補。