Häkkerid on sihinud Windows 10 arvuteid taas kompromiteerides tuuma turvalisus. Microsoft märkas kohalikku privilegeeritud käivitamise haavatavust, mis oli olemas Huawei PC Manageri draiveritarkvaras.
Niisiis, kui teil on Huawei MateBook Windows 10 sülearvuti, installige võimalikult kiiresti uusimad värskendused, et turvaauke parandada.
Plaaster vabastati jaanuaris
Microsoft paljastas selle kõrgetasemelise privileegi eskaleerumise ohu mõni kuu tagasi Huawei PC Manageri draiveriprogrammis. Viga eksisteeris ainult Windows 10 MateBooki sülearvutid.
Hea uudis on see, et selle vea parandamiseks ilmus plaaster jaanuaris. Kuid alles nüüd tunnistas ettevõte probleemi ametlikult.
Tänapäeval sihivad ründajad selleks kolmanda osapoole kerneli draivereid Windowsi tuuma.
Nad kasutavad kallist nullipäevase tuuma kasutamist. Windows 10 oktoobri 2018 värskendus tutvustas uusi kernelisensoreid, mis on tuvastanud Huawei tarkvara vea.
Windows Defenderi ATP tuvastab tulevikus sarnased vead
Microsoft alustas uurimist, kuna enamik Windows 10 seadmeid said Huawei arvutihalduri kaudu Defenderi ATP märguandeid.
Hiljem avastasid teadlased uurimise tulemusena käivitatava MateBookService.exe. Ründajad suutsid saada kõrgendatud privileege, luues pahatahtliku MateBookService.exe eksemplari.
Pidage meeles, et seda tüüpi haavatavus võib ohustada kogu teie masinat. Huawei hoiatas MateBooki kasutajaid, et viga võimaldas ründajatel meelitada neid a pahatahtlik rakendus.
Uudised on Huawei jaoks olnud laastavad, kuna ettevõtet on juba süüdistatud Hiina valitsuse heaks töötamises.
Microsoft on seisukohal, et Defenderi ATP suudab tulevikus tuvastada sarnaseid turvavigu. Seega on see teenus osutunud Windowsi kasutajatele äärmiselt väärtuslikuks.
SEOTUD LUGUD KONTROLLIMISEKS:
- 6 parimat turvatarkvara mitmele seadmele [2019 nimekiri]
- 5+ parim sülearvuti turvatarkvara ülimaks kaitseks 2019. aastal
