米IT大手のマイクロソフトは今年1月、中国通信機器大手の華為技術(ファーウェイ)が製造するノートパソコンに、不正アクセスのための侵入口であるバックドアが設置されているのを見つけた。英米複数のIT関係メディアが3月29日報じた。
英IT専門誌SC Magazine電子版と米IT情報サイトLightreadingの報道によると、マイクロソフトの技術者らは今年1月、同社のパソコン用オペレーティングシステム(OS)であるWindows10に搭載するセキュリティ対策、Windows Defender Advanced Threat Protection(Windows Defender ATP)を通じて検査した結果、ファーウェイ製のノートパソコンからバックドアを発見した。
マイクロソフトは3月25日に公開したセキュリティ情報で、ファーウェイ製ノートパソコン、MateBookに搭載されているPC Managerソフトウエアを使うと、権限のないユーザーでも、スーパーユーザー権限でプロセスを作成できると警告した。
報道によれば、技術者はOSの中核部分であるカーネル(kernel)に異常な作動を見つけた。技術者らが異常な作動を追跡した結果、ファーウェイが開発したデバイス管理ドライバーが原因だと判明した。マイクロソフトはさらに調査を進め、設計上の誤りを発見した。技術者は、ローカル権限の昇格を許すセキュリティキー上の脆弱性につながっていると指摘する。
ファーウェイにこれを教えることはファーウェイにもっと巧妙なプログラムを作成させることにはならないのだろうか。
このレベルの脆弱性がバックドアとかいわれるならWindowsはバックドアの塊なのでは
ハードウェア側のプログラムに仕込まれてるのに、OSがどうのこうの言う人は 中国のスパイかな?