Hackeři se zaměřili na počítače se systémem Windows 10 a znovu kompromitují zabezpečení jádra. Společnost Microsoft zjistila chybu zabezpečení místního privilegovaného spuštění, která existovala v softwaru ovladače Huawei PC Manager.
Pokud tedy vlastníte notebook Huawei MateBook Windows 10, nainstalujte co nejdříve nejnovější aktualizace, abyste opravili chybu zabezpečení.
Patch byl vydán v lednu
Společnost Microsoft před několika měsíci odhalila tuto hrozbu eskalace místních privilegií na vysoké úrovni v programu ovladače Huawei PC Manager. Chyba existovala pouze v Notebooky Windows 10 MateBook.
Dobrou zprávou je, že v lednu byla vydána oprava této chyby. Společnost však problém oficiálně uznala až nyní.
V dnešní době útočníci cílí na ovladače jádra třetích stran, aby tak učinili dosáhnout jádra Windows.
Používají drahý exploit jádra nulového dne. Aktualizace Windows 10. října 2018 představila nové snímače jádra, které identifikovaly chybu v softwaru Huawei.
Program Windows Defender ATP zjistí podobné chyby v budoucnu
Společnost Microsoft zahájila vyšetřování, protože většina zařízení se systémem Windows 10 obdržela upozornění Defender ATP prostřednictvím správce PC společnosti Huawei.
Později vědci v důsledku vyšetřování zjistili spustitelný soubor MateBookService.exe. Útočníci byli schopni získat vyšší oprávnění vytvořením škodlivé instance MateBookService.exe.
Pamatujte, že tento typ chyby zabezpečení může ohrozit celý váš počítač. Huawei varoval uživatele MateBooku, že chyba umožnila útočníkům přimět je, aby spustili a škodlivá aplikace.
Tato zpráva je pro Huawei zničující, protože společnost již byla obviněna z práce pro čínskou vládu.
Microsoft je toho názoru, že Defender ATP bude v budoucnu schopen detekovat podobné bezpečnostní chyby. Služba se tedy ukázala jako nesmírně cenná pro uživatele Windows.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- 6 nejlepších bezpečnostních programů pro více zařízení [Seznam 2019]
- 5+ nejlepších bezpečnostních softwarů pro notebooky pro maximální ochranu v roce 2019
