A hackerek megcélozták a Windows 10 PC-ket, és ismét megsértették a a kernel biztonsága. A Microsoft egy helyi kiváltságos végrehajtási sebezhetőséget észlelt, amely a Huawei PC Manager illesztőprogramban volt.
Tehát, ha Huawei MateBook Windows 10 laptopja van, a lehető leghamarabb telepítse a legújabb frissítéseket a biztonsági rés javításához.
A tapaszt januárban adták ki
A Microsoft néhány hónappal ezelőtt feltárta ezt a magas szintű helyi privilégium-fokozódási veszélyt a Huawei PC Manager illesztőprogramban. A hiba csak a Windows 10 MateBook laptopok.
Jó hír, hogy januárban megjelent egy javítás ennek a hibának a kijavítására. A cég azonban csak most ismerte el hivatalosan a problémát.
Manapság a támadók harmadik fél kernel-illesztőprogramjait célozzák meg annak érdekében érje el a Windows kernelt.
Drága nulla napos kern-kiaknázást használnak. A Windows 10 2018. októberi frissítés bemutatta az új kernelérzékelőket, amelyek azonosították a Huawei szoftver hibáját.
A Windows Defender ATP hasonló hibákat fog felismerni a jövőben
A Microsoft azért indított vizsgálatot, mert a legtöbb Windows 10 eszköz a Defender ATP riasztásokat kapott a Huawei PC-kezelőjén keresztül.
Később a kutatók felfedezték a futtatható MateBookService.exe fájlt a vizsgálat eredményeként. A támadók magasabb jogosultságokat szerezhettek a MateBookService.exe rosszindulatú példányának létrehozásával.
Ne feledje, hogy ez a típusú biztonsági rés veszélyeztetheti az egész gépet. A Huawei figyelmeztette a MateBook felhasználókat, hogy a hiba lehetővé tette a támadók számára, hogy becsapják őket a rosszindulatú alkalmazás.
A hír pusztító volt a Huawei számára, mivel a céget már vádaskodásnak vetették alá, hogy a kínai kormánynak dolgozik.
A Microsoft azon a véleményen van, hogy a Defender ATP képes lesz azonosítani a jövőben hasonló biztonsági hibákat. Így a szolgáltatás rendkívül értékesnek bizonyult a Windows felhasználói számára.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- 6 legjobb biztonsági szoftver több eszközhöz [2019-es lista]
- 5+ legjobb laptop biztonsági szoftver a végső védelem érdekében 2019-ben
