微軟披露了華為筆記本電腦MateBook自帶PCManager程序的驅動提權漏洞。華為已經在今年1月釋出了補丁，如果你的華為筆記本電腦運行了最新版本，那麼漏洞已經修復了。Windows Version 1809內置了新的監視功能去跟踪DOUBLEPULSAR類型的後門，DOUBLEPULSAR是NSA以及惡意程序廣泛使用的技術之一。

微軟監視到指示 DOUBLEPULSAR 後門的異步過程調用，但進一步的調查沒有發現惡意程序，而是華為寫的驅動。

華為的驅動監視了PCManager的一個用戶模式服務，如果該服務崩潰或停止運行，驅動將會重啟它。為了執行重啟，驅動向一個高權Windows進程注入代碼，然後使用異步過程調用運行代碼——這是惡意程序常用的技術。不清楚為什麼華為要採用這種方法重啟服務，因為Windows已經內置了重啟崩潰服務的功能。

除此之外，微軟研究員還觀察到驅動存在其它漏洞。