微軟指出華為電腦存在的後門

據英國資訊安全雜誌《SCmagazine》和美國科技網站《Lightreading》報道：微軟工程師用Windows 10系統上Microsoft Defender的先進威脅保護（ATP）找到華為後門，當時電腦內核（kernel）的內核感測器項工程師發出警訊，進而追蹤到這個華為筆記型電腦的漏洞。

示意圖

微軟工程師表示，這個漏洞位於華為PCManager驅動程式之中，允許非特權用戶使用超級用戶許可權建立程序。經過檢查，微軟工程師又發現了一個驅動器，可以在電腦內核（kernel）程序中執行最高層級的環形特權（ring-0）。

3月25日微軟官方公告，華為筆記型電腦系統中的PCManager軟體允許非特權用戶使用超級用戶許可權建立程序，｢我們將異常行為追溯到華為開發的設備管理驅動程式｣、｢經過深入研究，我們發現設計失誤導致了這個漏洞。｣ 微軟向華為報告了這一漏洞，微軟今年1月19日已經針對漏洞發布修正。