Οι χάκερ έχουν στοχεύσει υπολογιστές Windows 10 για άλλη μια φορά που θέτουν σε κίνδυνο το την ασφάλεια του πυρήνα. Η Microsoft εντόπισε μια τοπική προνομιακή ευπάθεια εκτέλεσης που υπήρχε στο λογισμικό προγράμματος οδήγησης Huawei PC Manager.
Έτσι, εάν διαθέτετε φορητό υπολογιστή Huawei MateBook Windows 10, εγκαταστήστε τις πιο πρόσφατες ενημερώσεις το συντομότερο δυνατό για να διορθώσετε την ευπάθεια ασφαλείας.
Το patch κυκλοφόρησε τον Ιανουάριο
Η Microsoft αποκάλυψε αυτήν την απειλή κλιμάκωσης τοπικών προνομίων υψηλού επιπέδου στο πρόγραμμα οδήγησης Huawei PC Manager πριν από μερικούς μήνες. Το ελάττωμα υπήρχε μόνο στο Φορητοί υπολογιστές Windows 10 MateBook.
Τα καλά νέα είναι ότι μια ενημέρωση κώδικα για να διορθωθεί αυτό το ελάττωμα κυκλοφόρησε τον Ιανουάριο. Ωστόσο, μόνο τώρα η εταιρεία αναγνώρισε επίσημα το πρόβλημα.
Αυτές τις μέρες, οι εισβολείς στοχεύουν προγράμματα οδήγησης πυρήνα τρίτου μέρους για να το κάνουν μεταβείτε στον πυρήνα των Windows.
Χρησιμοποιούν ένα ακριβό πρόγραμμα εκμετάλλευσης πυρήνα μηδενικής ημέρας. Η ενημέρωση των Windows 10 Οκτωβρίου 2018 παρουσίασε τους νέους αισθητήρες πυρήνα που έχουν εντοπίσει το ελάττωμα στο λογισμικό Huawei.
Το Windows Defender ATP θα εντοπίσει παρόμοια ελαττώματα στο μέλλον
Η Microsoft ξεκίνησε μια έρευνα επειδή οι περισσότερες από τις συσκευές Windows 10 έλαβαν ειδοποιήσεις Defender ATP μέσω του Διαχειριστή PC της Huawei.
Αργότερα, οι ερευνητές εντόπισαν το εκτελέσιμο MateBookService.exe ως αποτέλεσμα της έρευνας. Οι επιτιθέμενοι μπόρεσαν να αποκτήσουν αυξημένα προνόμια δημιουργώντας μια κακόβουλη παρουσία του MateBookService.exe.
Λάβετε υπόψη ότι αυτός ο τύπος ευπάθειας μπορεί να θέσει σε κίνδυνο ολόκληρο το μηχάνημά σας. Η Huawei προειδοποίησε τους χρήστες του MateBook ότι το ελάττωμα επέτρεψε στους επιτιθέμενους να τους εξαπατήσουν να τρέξουν ένα κακόβουλη εφαρμογή.
Τα νέα ήταν καταστροφικά για την Huawei, καθώς η εταιρεία έχει ήδη κατηγορηθεί ότι εργάζεται για την κινεζική κυβέρνηση.
Η Microsoft είναι της γνώμης ότι το Defender ATP θα είναι σε θέση να εντοπίσει παρόμοια ελαττώματα ασφάλειας στο μέλλον. Έτσι, η υπηρεσία έχει αποδειχθεί εξαιρετικά πολύτιμη για τους χρήστες των Windows.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- 6 καλύτερα λογισμικά ασφαλείας για πολλές συσκευές [Λίστα 2019]
- 5+ καλύτερο λογισμικό ασφάλειας φορητού υπολογιστή για απόλυτη προστασία το 2019
