마이크로소프트 디펜더(Microsoft Defender)에 있는 고급 위협 방어(Advanced Threat Protection)에서 화웨이 장비 관리 드라이버단에서의 수상한 행동들이 탐지되었고, 

마이크로소프트의 보안 전문가들이 연구하니 원인은 화웨이가 제작한 피씨매니저(PCManager)라는 툴에서 취약점을 유발시킨다고 

하나는 권한을 상승시키는 취약점, 다른 하나는 임의의 코드를 실행하게 해주는 취약점. 

이 취약점을 통해 공격자가 완전한 침입을 할 수 있다고 함.

드라이버는 화웨이가 개발했다고 함

(We traced the anomalous behavior to a device management driver developed by Huawei.)

피씨매니저는 화웨이의 메이트북(MateBook)이라는 랩톱 제품군에 설치되어 있는 앱이라고 하여, 메이트북 제품군은 해당 위험에 노출되어 있음. 

화웨이는 MS의 이러한 보고를 접하고 업데이트를 발표함.

출처 :

https://www.microsoft.com/security/blog/2019/03/25/from-alert-to-driver-vulnerability-microsoft-defender-atp-investigation-unearths-privilege-escalation-flaw/

https://www.boannews.com/media/view.asp?idx=78127&kind=

----

요약

백도어를 실행할 수 있는 프로그램 깔아놓고 ms한테 걸림