1.新聞網址:
http://www.epochtimes.com/b5/19/4/1/n11155048.htm
2.新聞來源︰
大紀元
3.新聞內容︰
微軟發現華為手提電腦存在後門
https://i.imgur.com/60eFwUd.png
圖為駭客示意圖。 (Fotolia)
人氣: 5173 【字號】 大 中 小
更新: 2019-04-01 4:55 PM 標籤: 中國華為, 軟件後門, 微軟公司, 安全漏洞
【大紀元2019年04月01日訊】（大紀元記者張智綜合報導）儘管華為一直否認其設備有後門，但是美國微軟公司（Microsoft）研究人員在今年1月發現，華為筆記本電腦確實裝有後門。
近日多個科技網媒包括英國網絡安全雜誌《SCmagazine》和美國科技網站「Lightreading」報導，在今年1月份的時候，微軟研究人員通過安裝在Windows 10上Microsoft Defender的高級威脅防護（ATP）系統發現華為有後門。
當時這個系統的電腦內核（kernel）傳感器，檢測到與華為設備管理驅動程序相關的異常行為後，向研究人員發出了警示，促使微軟展開調查，其後發現了這個安全漏洞。
研究人員進一步分析發現，這個漏洞存在於華為筆記本電腦MateBook系統中的PCManager驅動程式之中，允許無特權用戶使用超級用戶權限建立程序。如果駭客能騙過目標用戶執行惡意應用程序，則可以利用該漏洞（CVE-2019-5241進行跟蹤）來提升權限。
在分析這個漏洞的過程中，微軟研究人員還發現了華為PCManager驅動程序，編號CVE-2019-5242的漏洞可以在電腦內核程序中執行最高層級的環形特權（ring-0）。該公司表示，這可能會導致「整機崩潰」。
Computing.co.uk
@Computing_News
Microsoft discovers security flaw in Huawei MateBook device manager driver https://www.computing.co.uk/3073228/ via @computing_news
8:11 PM - Mar 27, 2019
Twitter Ads info and privacy
Microsoft discovers security flaw in Huawei MateBook device manager driver | Computing
Malware protection designed to prevent another WannaCry highlighted security flaw in Huawei MateBook device manager, claims Microsoft
computing.co.uk
See Computing.co.uk's other Tweets
https://twitter.com/Computing_News
微軟研究人員在上週一（3月25日）發布安全公告，「我們查到此異常行為源於華為開發的一個設備管理驅動程序。」「經過深入研究，我們發現一個設計失誤導致這一缺陷，能讓地區特權升級」。
該研究人員通報此漏洞之後，華為對此立即回應，針對該漏洞在今年1月19日發布了補丁。
科技網站「Lightreading」上週五（3月29日）報導指出，被發現存在後門對華為十分不利。
美國政府一直認為華為在網絡設備中安裝後門，華為利用此來為中共政府收集情報，給美國及使用華為設備的國家帶來安全風險。但由於網絡設備中的後門通常難以發現，要抓現行更為困難，所以華為也一直加以否認，聲稱要求美國提供華為設備存在後門的證據。
這並不是第一次發現華為設備存在後門。日本富士電視台在去年12月11日引述日本執政的自民黨有關官員的話報導，日本政府在拆解華為設備後，發現了硬件中存在不必要的零件（間諜芯片）。
最終，日本政府也與美國政府一樣，將中國華為和中興等公司的通訊產品從政府內部的採購清單上排除，隨後，日本三大手機運營商也跟進，將華為與中興的產品排除出通信設備採購清單。
其實早在2012年7月30日，美國知名的DefCon駭客大會稱，華為公司生產的路由器有明顯漏洞。
當時，美國前國防部高級政策分析師馬魯夫（F.Michael Maloof）在WND網站上透露，中共通過華為及中興兩家電信供應商，在世界各國電信設備中製造「後門」。#
責任編輯：林琮文
4.附註、心得、想法︰
2019年2月26日新聞：“華為輪值總裁郭平在巴塞羅那世界移動通信大會上表示，華為從未安裝過後門，也決不允許別人這麼干。”
2019年3月25日微軟認證的華為後門
就說華為背後的最大股東就是中共，看看中共在國際社會上怎麼搞小手段，怎麼鑽民主自由社會言論自由的漏洞去破壞民主，中共平時就這麼幹，當然他底下企業生產的產品也可能這樣幹，這下不就被微軟認證有後門了，還沒有被發現的後門有多少？與其研究華為產品後門有多少，直接禁用華為的產品比較乾脆

藍桶迷表示：微軟是台獨側翼

微軟自己的漏洞有少過嗎...還有臉說別人...這種新聞就是騙騙無知民眾的政治新聞而已，根本可笑

這種水準……

藍粉:證據呢?假新聞拉

現在要打華為拜託說法跟上時代，後門已經不流行了請用漏洞

連後門和漏洞都分不清楚的請勿上來示範智商差距

這媒體的可信度?

這篇新聞裡面提到的CVE都是叫漏洞不叫後門這種現象是事實，不需要媒體報導，微軟自己也沒少過

華為的漏洞可是中共搞的

漏洞就漏洞什麼後門...按照這邏輯，大家都別用微軟

有興趣自己去查CVE，微軟一堆漏洞，蘋果也是

樓上，那這樣藍粉要護航華為技術第一會很不方便

security flaw……

華為漏洞是中共搞得? XDDD 說這話就是外行人了懂嗎

就算華為再爛也沒人會去用Windows Phone

這個版怎麼逢中就只能比爛 這樣紅粉怎麼說服藍粉投共

最近英國在說華為因為程式寫得很差所以漏洞很多，這還合理

我是覺得為了國防安全，嚴格審核中國設備無可厚非但只會拿一些莫須有的新聞來打，就顯得很智缺

沒錯啊，安全這種東西就是證據說話

去年彭博晶片門報導吵這麼大，還不是拿不出實際證據

有啦，後來有其他公司拿證據出來打臉彭博了

後門用正念就可以除了

華為就硬體商啊哈哈