Microsoft descubrió dos vulnerabilidades de seguridad diferentes en la aplicación PC Manager Windows de Huawei, y los parches ya están disponibles en las últimas versiones lanzadas en enero.
El gigante de software basado en Redmond dice que se encontró con los errores gracias a la Protección avanzada contra amenazas (ATP) de Windows Defender , que lo ayudó a descubrir un error local de escalado de privilegios detallado en CVE-2019-5241.
Los atacantes solo necesitan convencer a los usuarios de un sistema no parcheado para que ejecuten una aplicación maliciosa, y esto puede hacerse a través de sitios web diseñados o usando archivos adjuntos en correos electrónicos o enviados a través de aplicaciones de mensajería instantánea.
“Descubrimos dicho controlador al investigar una alerta generada por los sensores del núcleo de Defender Advanced Threat Protection de Microsoft Defender. Rastreamos el comportamiento anómalo a un controlador de administración de dispositivos desarrollado por Huawei ", dice Microsoft.
Además, la compañía revela que al investigar la vulnerabilidad, también se encontró con un segundo error que podría usarse para la escalada de privilegios locales. Rastreado en CVE-2019-5242, esta falla le permite a un atacante ejecutar código malicioso y leer / escribir memoria.
Huawei dice que ya ha resuelto ambos defectos, y ahora se recomienda a los usuarios actualizar PCManager a la versión 9.0.1.70 en China y a 9.0.1.66 en los mercados extranjeros.
El parche se publicó el 9 de enero y los usuarios pueden descargar la versión más reciente de PCManager para cada modelo de Huawei que poseen desde el sitio oficial.
“Nuestro descubrimiento de las vulnerabilidades del controlador también resalta la fuerza de los sensores de Microsoft Defender ATP. "Estos sensores exponen un comportamiento anómalo y brindan al personal de SecOps la inteligencia y las herramientas para investigar amenazas, como lo hicimos nosotros", explica Microsoft.
La compañía agrega además que los usuarios de Windows 10 que ejecutan Windows Defender ATP estaban protegidos contra cualquier vulnerabilidad incluso antes de que Huawei implementara los parches.
No hay detalles en este momento sobre cualquier posible ataque exitoso, pero los usuarios deberían parchear lo antes posible de todos modos.
Fecha actualización el 2021-03-26. Fecha publicación el 2019-03-26. Categoría: huawei Autor: Oscar olg Mapa del sitio Fuente: softpedia