1.新闻网址:
http://www.epochtimes.com/b5/19/4/1/n11155048.htm
2.新闻来源︰
大纪元
3.新闻内容︰
微软发现华为手提电脑存在后门
https://i.imgur.com/60eFwUd.png
图为骇客示意图。 (Fotolia)
人气: 5173 【字号】 大 中 小
更新: 2019-04-01 4:55 PM 标签: 中国华为, 软件后门, 微软公司, 安全漏洞
【大纪元2019年04月01日讯】（大纪元记者张智综合报导）尽管华为一直否认其设备有后门，但是美国微软公司（Microsoft）研究人员在今年1月发现，华为笔记本电脑确实装有后门。
近日多个科技网媒包括英国网络安全杂志《SCmagazine》和美国科技网站“Lightreading”报导，在今年1月份的时候，微软研究人员通过安装在Windows 10上Microsoft Defender的高级威胁防护（ATP）系统发现华为有后门。
当时这个系统的电脑内核（kernel）传感器，检测到与华为设备管理驱动程序相关的异常行为后，向研究人员发出了警示，促使微软展开调查，其后发现了这个安全漏洞。
研究人员进一步分析发现，这个漏洞存在于华为笔记本电脑MateBook系统中的PCManager驱动程式之中，允许无特权用户使用超级用户权限建立程序。如果骇客能骗过目标用户执行恶意应用程序，则可以利用该漏洞（CVE-2019-5241进行跟踪）来提升权限。
在分析这个漏洞的过程中，微软研究人员还发现了华为PCManager驱动程序，编号CVE-2019-5242的漏洞可以在电脑内核程序中执行最高层级的环形特权（ring-0）。该公司表示，这可能会导致“整机崩溃”。
Computing.co.uk
@Computing_News
Microsoft discovers security flaw in Huawei MateBook device manager driver https://www.computing.co.uk/3073228/ via @computing_news
8:11 PM - Mar 27, 2019
Twitter Ads info and privacy
Microsoft discovers security flaw in Huawei MateBook device manager driver | Computing
Malware protection designed to prevent another WannaCry highlighted security flaw in Huawei MateBook device manager, claims Microsoft
computing.co.uk
See Computing.co.uk's other Tweets
https://twitter.com/Computing_News
微软研究人员在上周一（3月25日）发布安全公告，“我们查到此异常行为源于华为开发的一个设备管理驱动程序。”“经过深入研究，我们发现一个设计失误导致这一缺陷，能让地区特权升级”。
该研究人员通报此漏洞之后，华为对此立即回应，针对该漏洞在今年1月19日发布了补丁。
科技网站“Lightreading”上周五（3月29日）报导指出，被发现存在后门对华为十分不利。
美国政府一直认为华为在网络设备中安装后门，华为利用此来为中共政府收集情报，给美国及使用华为设备的国家带来安全风险。但由于网络设备中的后门通常难以发现，要抓现行更为困难，所以华为也一直加以否认，声称要求美国提供华为设备存在后门的证据。
这并不是第一次发现华为设备存在后门。日本富士电视台在去年12月11日引述日本执政的自民党有关官员的话报导，日本政府在拆解华为设备后，发现了硬件中存在不必要的零件（间谍芯片）。
最终，日本政府也与美国政府一样，将中国华为和中兴等公司的通讯产品从政府内部的采购清单上排除，随后，日本三大手机运营商也跟进，将华为与中兴的产品排除出通信设备采购清单。
其实早在2012年7月30日，美国知名的DefCon骇客大会称，华为公司生产的路由器有明显漏洞。
当时，美国前国防部高级政策分析师马鲁夫（F.Michael Maloof）在WND网站上透露，中共通过华为及中兴两家电信供应商，在世界各国电信设备中制造“后门”。#
责任编辑：林琮文
4.附注、心得、想法︰
2019年2月26日新闻：“华为轮值总裁郭平在巴塞罗那世界移动通信大会上表示，华为从未安装过后门，也决不允许别人这么干。”
2019年3月25日微软认证的华为后门
就说华为背后的最大股东就是中共，看看中共在国际社会上怎么搞小手段，怎么钻民主自由社会言论自由的漏洞去破坏民主，中共平时就这么干，当然他底下企业生产的产品也可能这样干，这下不就被微软认证有后门了，还没有被发现的后门有多少？与其研究华为产品后门有多少，直接禁用华为的产品比较干脆

蓝桶迷表示：微软是台独侧翼

微软自己的漏洞有少过吗...还有脸说别人...这种新闻就是骗骗无知民众的政治新闻而已，根本可笑

这种水准……

蓝粉:证据呢?假新闻拉

现在要打华为拜托说法跟上时代，后门已经不流行了请用漏洞

连后门和漏洞都分不清楚的请勿上来示范智商差距

这媒体的可信度?

这篇新闻里面提到的CVE都是叫漏洞不叫后门这种现象是事实，不需要媒体报导，微软自己也没少过

华为的漏洞可是中共搞的

漏洞就漏洞什么后门...按照这逻辑，大家都别用微软

有兴趣自己去查CVE，微软一堆漏洞，苹果也是

楼上，那这样蓝粉要护航华为技术第一会很不方便

security flaw……

华为漏洞是中共搞得? XDDD 说这话就是外行人了懂吗

就算华为再烂也没人会去用Windows Phone

这个版怎么逢中就只能比烂 这样红粉怎么说服蓝粉投共

最近英国在说华为因为程式写得很差所以漏洞很多，这还合理

我是觉得为了国防安全，严格审核中国设备无可厚非但只会拿一些莫须有的新闻来打，就显得很智缺

没错啊，安全这种东西就是证据说话

去年彭博芯片门报导吵这么大，还不是拿不出实际证据

有啦，后来有其他公司拿证据出来打脸彭博了

后门用正念就可以除了

华为就硬件商啊哈哈