Windows 10 Huawei MateBook bærbare computere har store sikkerhedsfejl

Sikkerhedsfejl windows 10 huawei matebook

Hackere har målrettet mod Windows 10 pc'er igen at kompromittere kernens sikkerhed. Microsoft opdagede en lokal privilegeret eksekveringssårbarhed, der eksisterede i Huawei PC Manager-driversoftwaren.

Så hvis du ejer en Huawei MateBook Windows 10 bærbar computer, skal du installere de nyeste opdateringer så hurtigt som muligt for at lappe sikkerhedssårbarheden.

Plasteret blev frigivet i januar

Microsoft afslørede denne trussel om lokal eskalering af lokalt privilegium i Huawei PC Manager-driverprogrammet for et par måneder siden. Fejlen eksisterede kun i Windows 10 MateBook bærbare computere.

Den gode nyhed er, at der blev frigivet et program til løsning af denne fejl i januar. Det er dog først nu, at virksomheden officielt anerkendte problemet.

I disse dage er angribere målrettet mod tredjeparts kernedrivere for at nå Windows-kernen.

De bruger en dyr nul-dags kerneudnyttelse. Windows 10. oktober 2018-opdateringen introducerede de nye kernesensorer, der har identificeret fejlen i Huawei-softwaren.

Windows Defender ATP vil opdage lignende fejl i fremtiden

Microsoft iværksatte en undersøgelse, fordi de fleste af Windows 10-enhederne modtog Defender ATP-alarmer gennem Huaweis PC Manager.

Senere så forskerne den eksekverbare MateBookService.exe som et resultat af undersøgelsen. Angriberne var i stand til at få forhøjede privilegier ved at oprette en ondsindet forekomst af MateBookService.exe.

Husk, at denne type sårbarhed kan kompromittere hele din maskine. Huawei advarede MateBook-brugere om, at fejlen gjorde det muligt for angriberne at narre dem til at køre en ondsindet app.

Nyheden har været ødelæggende for Huawei, da virksomheden allerede har været under beskyldninger om at arbejde for den kinesiske regering.

Microsoft er af den opfattelse, at Defender ATP vil være i stand til at opdage lignende sikkerhedsfejl i fremtiden. Således har tjenesten vist sig at være yderst værdifuld for Windows-brugere.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • 6 bedste sikkerhedssoftware til flere enheder [2019-liste]
  • 5+ bedste bærbare sikkerhedssoftware til ultimativ beskyttelse i 2019
Google Project Zero sætter Microsoft i spidsen for Windows 10-sikkerhed

Google Project Zero sætter Microsoft i spidsen for Windows 10-sikkerhedCybersikkerhedGoogle Projekt Nul

Windows 10 har holdt en ret ren oversigt med hensyn til sårbarheder. Selvom det ikke er perfekt, kan man sige, at Microsoft har gjort et godt stykke arbejde i holder Windows 10 patched og sikker. D...

Læs mere
Ikke-patchede MS Exchange-servere sårbare over for fjernangreb

Ikke-patchede MS Exchange-servere sårbare over for fjernangrebMicrosoft UdvekslingCybersikkerhed

Hvis din Microsoft Exchange Server er online, gør du det godt lappe det med det samme, hvis du ikke allerede har gjort det. Microsoft har ikke foreslået en løsning på den aktuelle CVE-2020-0688-tru...

Læs mere
Hackere søger stadig at bryde sårbare Microsoft Exchange-servere

Hackere søger stadig at bryde sårbare Microsoft Exchange-servereMicrosoft UdvekslingCybersikkerhed

Ondsindede skuespillere er ikke stoppet med at søge for at udnytte CVE-2020-0688-sårbarheden på internetudvendte Microsoft Exchange-servere, advarede National Security Agency (NSA) for nylig.Denne ...

Læs mere