استهدف المتسللون أجهزة الكمبيوتر التي تعمل بنظام Windows 10 مرة أخرى مما أدى إلى اختراق أمن النواة. رصدت Microsoft ثغرة أمنية محلية في تنفيذ الامتيازات كانت موجودة في برنامج تشغيل Huawei PC Manager.
لذلك ، إذا كنت تمتلك جهاز كمبيوتر محمولاً من نوع Huawei MateBook يعمل بنظام Windows 10 ، فقم بتثبيت آخر التحديثات في أسرع وقت ممكن لتصحيح الثغرة الأمنية.
تم إصدار التصحيح في يناير
كشفت Microsoft النقاب عن تهديد تصعيد الامتياز المحلي عالي المستوى في برنامج التشغيل Huawei PC Manager قبل بضعة أشهر. الخلل موجود فقط في أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows 10 MateBook.
والخبر السار هو أنه تم إصدار تصحيح لإصلاح هذا الخلل في يناير. ومع ذلك ، لم تعترف الشركة رسميًا بالمشكلة إلا الآن.
في هذه الأيام ، يستهدف المهاجمون سائقي kernel التابعين لجهات خارجية من أجل الوصول إلى Windows kernel.
يستخدمون استغلال نواة يوم الصفر باهظ الثمن. قدم تحديث Windows 10 October 2018 مستشعرات kernel الجديدة التي حددت الخلل في برنامج Huawei.
ستكتشف حماية متقدمة من المخاطر مع Windows Defender عيوبًا مماثلة في المستقبل
أطلقت Microsoft تحقيقًا لأن معظم أجهزة Windows 10 تلقت تنبيهات Defender ATP من خلال مدير الكمبيوتر الشخصي من Huawei.
في وقت لاحق ، اكتشف الباحثون الملف القابل للتنفيذ MateBookService.exe نتيجة للتحقيق. تمكن المهاجمون من الحصول على امتيازات مرتفعة عن طريق إنشاء مثيل خبيث من MateBookService.exe.
ضع في اعتبارك أن هذا النوع من الثغرات الأمنية يمكن أن يعرض جهازك بالكامل للخطر. حذرت Huawei مستخدمي MateBook من أن الخلل قد مكن المهاجمين من خداعهم لتشغيل ملف تطبيق ضار.
كانت الأخبار مدمرة لشركة Huawei حيث كانت الشركة بالفعل تحت اتهامات بالعمل لصالح الحكومة الصينية.
ترى Microsoft أن Defender ATP سيكون قادرًا على اكتشاف عيوب أمنية مماثلة في المستقبل. وبالتالي ، أثبتت الخدمة أنها ذات قيمة كبيرة لمستخدمي Windows.
القصص ذات الصلة التي يجب التحقق منها:
- أفضل 6 برامج أمان لأجهزة متعددة [قائمة 2019]
- 5+ أفضل برامج أمان الكمبيوتر المحمول للحماية القصوى في 2019
