余計なものがあった?ファーウェイのパソコンにバックドア Microsoftが発見
Microsoftはファーウェイ社が製造するノートパソコンに、不正なアクセスが可能となるバックドアがあることを発見しました。
これにより権限がなくてもスーパーユーザー権限でプロセスを作成できる環境だったようです。
Windows Defender ATPでバックドアが発見される
欧米各紙の報道によるとMicrosoftのエンジニアが昨年5月にWindows10に搭載されているWindows Defender ATPでファーウェイのMatebookをスキャンしたところバックドアが発見されました。
OSの中核であるkernelに異常な挙動があり、調査を進めるとMatebookに搭載されているデバイス管理ドライバーが原因でローカル権限でもスーパーユーザー権限に昇格する仕組みがあったようです。
この脆弱性を利用すれば、ユーザーが知らぬ間にマルウェアに感染させることが可能だったようです。
Microsoftはファーウェイにその脆弱性を報告し、ファーウェイは1月19日に修正プログラムを配布しました。
「余計なもの」の証明か
この脆弱性が意図的に作成されたものであれば、ファーウェイが否定する「余計なもの」があったことになります。
そしてそれはファーウェイのCFOすら自社のパソコンを使わなかった理由にもなり得てしまうのかもしれません。
