|
Noticias del portal sobre tablets / Laptops Noticias del portal sobre tablets |
|
Herramientas |
#1
|
||||
|
||||
Microsoft descubre una puerta trasera en los portátiles Huawei MateBook
Microsoft descubre una puerta trasera en los portátiles Huawei MateBook Leemos en elchapuzasinformatico.com "Los investigadores de seguridad de Microsoft han descubierto una fallo de seguridad en el controlador del administrador de dispositivos de Huawei, concretamente en su familia de equipos portátiles MateBook dotados del sistema operativo Windows 10. Esta vulnerabilidad se podría aprovechar perforar las protecciones de bajo nivel del kernel. Dicho de otra forma, la misma puerta trasera que dio vida e hizo enormemente conocida la vulnerabilidad WannaCry que desarrolló la NSA y luego se filtró al público afectando a ordenadores de todo el mundo. Esta noticia no está siendo muy bien recibida, ya que llega poco después de que Estados Unidos y otros gobiernos estén acusando a Huawei como el brazo derecho del gobierno chino en una misión de espionaje." fuente: elchapuzasinformatico.com |
Los siguientes 2 usuarios han agradecido a Nonamed su comentario: | ||
|
#4
|
||||
|
||||
Básicamente, realizaba una APC (asynchronous procedure call) a la memoria copiada desde una fuente cualquiera al espacio de un proceso que se ejecuta con privilegios (como el driver en cuestión). Esa memoria, evidentemente, es el código que se desea sea ejecutado con permisos elevados, y no sería por una buena razón.
Si la "petición de memoria al sistema" es seguida en muy breve tiempo de una copia de datos y de una APC a ese espacio de direcciones, resulta una práctica, cuando menos, sospechosa: eso es lo que detecta la versión ATP de Windows Defender. Esa práctica era uno de los ataques de la NSA que fueron filtrados, concretamente el conocido como "doublepulsar": por eso es conocida tanto por el atacante como por el antivirus (y por cualquier experto en seguridad que conozca su trabajo). Es posible usar esa técnica como "watchdog" para reiniciar servicios que fallan pero ¿por qué iban a hacerlo a lo bruto si Windows ya ofrece una forma "civilizada" de hacerlo? Sólo hay que añadir que el driver es de Huawei, famosa por sus muchos backdoors abiertos al gobierno chino en los equipos de comunicaciones profesionales (no el enrutador de casa) para comprender porqué ningún gobierno quiere confiar en ese fabricante. Bueno, sí... los que no tienen ni pajolera idea y los que se dejan "huntar" siguen confiando, por ahora. Última edición por Zippy Día 27/03/19 a las 09:48:17. |
Los siguientes 3 usuarios han agradecido a Zippy su comentario: | ||
#5
|
novedad
__________________
|
#6
|
||||
|
||||
Tengo un matebook d me pongo linux?
|
Estás aquí | ||||||
|