A hackerek a Windows 10 PC-ket ismét megcélozták, veszélyeztetve a kernel biztonságát. A Microsoft észlelt egy helyi privilegizált végrehajtási biztonsági rést, amely a Huawei PC Manager illesztőprogramjában létezett.

Tehát, ha Huawei MateBook Windows 10 laptopja van, telepítse a legújabb frissítéseket a lehető leghamarabb a biztonsági rés javításához.

A javítást januárban adták ki

A Microsoft néhány hónappal ezelőtt felfedte a magas szintű helyi kiváltságot a Huawei PC Manager illesztőprogramjában. A hiba csak a Windows 10 MateBook laptopokban létezett.

A jó hír az, hogy januárban kiadták a javítás javítását. A vállalat azonban csak most ismerte el hivatalosan a problémát.

Manapság a támadók harmadik fél kernelmeghajtóit célozzák meg, hogy elérjék a Windows kernelét.

Egy drága nulla napos rendszermag-kihasználást használnak. A Windows 2018. október 10-i frissítése bemutatta az új kernelérzékelőket, amelyek azonosították a Huawei szoftver hibáját.

A Windows Defender ATP hasonló hibákat fog felismerni a jövőben

A Microsoft vizsgálatot indított, mivel a legtöbb Windows 10 eszköz a Defender ATP figyelmeztetéseket kapott a Huawei PC Managerén keresztül.

Később a kutatók a vizsgálat eredményeként észlelték a végrehajtható MateBookService.exe fájlt. A támadók megnövelt jogosultságokat szerezhetnek a MateBookService.exe rosszindulatú példányának létrehozásával.

Ne feledje, hogy az ilyen típusú biztonsági rés veszélyeztetheti az egész gépet. Huawei figyelmeztette a MateBook-felhasználókat, hogy a hiba lehetővé tette a támadóknak, hogy becsapják őket egy rosszindulatú alkalmazás futtatásába.

A hír pusztító volt a Huawei számára, mivel a vállalatot már vádolták, hogy a kínai kormánynak dolgozik.

A Microsoft véleménye szerint a Defender ATP képes a jövőben hasonló biztonsági hibákat felfedezni. Így a szolgáltatás rendkívül értékesnek bizonyult a Windows felhasználók számára.