Windows 10 Huawei MateBook -kannettavilla on merkittäviä tietoturva-aukkoja

Suojausvirhe Windows 10 Huawei MateBook

Hakkerit ovat kohdentaneet Windows 10 -tietokoneet jälleen vaarantamalla ytimen turvallisuus. Microsoft havaitsi paikallisen etuoikeutetun suorituksen haavoittuvuuden, joka oli Huawei PC Manager -ohjainohjelmistossa.

Joten jos omistat Huawei MateBook Windows 10 -kannettavan, asenna uusimmat päivitykset mahdollisimman pian korjaamaan tietoturva-aukko.

Laastari julkaistiin tammikuussa

Microsoft paljasti tämän korkean tason paikallisen etuoikeuden lisääntymisen uhkan Huawei PC Manager -ohjainohjelmassa muutama kuukausi sitten. Virhe oli olemassa vain Windows 10 MateBook -tietokoneet.

Hyvä uutinen on, että korjaustiedosto tämän virheen korjaamiseksi julkaistiin tammikuussa. Vasta nyt yritys kuitenkin tunnusti virallisesti ongelman.

Nykyään hyökkääjät kohdentavat kolmannen osapuolen ytimen ajurit päästä Windowsin ytimeen.

He käyttävät kallista nollapäivän ytimen hyödyntämistä. Windows 10: n lokakuun 2018 päivitys esitteli uudet ytimen tunnistimet, jotka ovat tunnistaneet Huawei-ohjelmiston puutteen.

Windows Defender ATP havaitsee vastaavia puutteita tulevaisuudessa

Microsoft käynnisti tutkimuksen, koska suurin osa Windows 10 -laitteista sai Defender ATP -ilmoitukset Huawei PC Managerin kautta.

Myöhemmin tutkijat havaitsivat suoritettavan MateBookService.exe-tiedoston tutkimuksen tuloksena. Hyökkääjät pystyivät saamaan korkeammat oikeudet luomalla MateBookService.exe-haittaohjelman.

Muista, että tämän tyyppinen haavoittuvuus voi vaarantaa koko koneesi. Huawei varoitti MateBook-käyttäjiä siitä, että virhe antoi hyökkääjille huijata heitä suorittamaan a haittaohjelma.

Uutiset ovat olleet tuhoisia Huaweille, koska yhtiötä on jo syytetty työskentelemästä Kiinan hallituksessa.

Microsoft on sitä mieltä, että Defender ATP pystyy havaitsemaan vastaavia tietoturva-aukkoja tulevaisuudessa. Siksi palvelu on osoittautunut erittäin arvokkaaksi Windows-käyttäjille.

LIITTYVÄT TARINAT TARKISTAA:

  • 6 parasta tietoturvaohjelmistoa useille laitteille [2019-luettelo]
  • 5+ paras kannettavan tietoturvaohjelmisto täydelliseen suojaukseen vuonna 2019
KB4012598 korjaa Windows XP / Windows 8: n WannaCry-lunnasohjelmalle

KB4012598 korjaa Windows XP / Windows 8: n WannaCry-lunnasohjelmalleRansomwareKyberturvallisuus

WannaCrypt lunnasohjelma on vaikuttanut kymmeniin tuhansiin tietokoneisiin, joissa on käytössä useita Windows-versioita maailmanlaajuisesti. Haittaohjelma kohdistui pääasiassa vanhentuneisiin järj...

Lue lisää
Microsoft BitLocker -salausavain hakkeroitiin halvan FGPA: n kautta

Microsoft BitLocker -salausavain hakkeroitiin halvan FGPA: n kauttaBitlockerKyberturvallisuus

Turvallisuustutkijat havaitsivat uuden haavoittuvuuden vuonna Bitlocker yritti käyttää työkalua sen perus- ja vähiten häiritsevässä kokoonpanossa. BitLocker on pohjimmiltaan täysvolyymin salausjärj...

Lue lisää
Haitalliset sovellukset käyttävät Facebook-sovellusliittymiä varastamaan yksityisiä tietoja

Haitalliset sovellukset käyttävät Facebook-sovellusliittymiä varastamaan yksityisiä tietojaYksityisyysKyberturvallisuusFacebook

Kymmenien tuhansien haittaohjelmien todettiin käyttävän Facebook-sovellusliittymiä. Nämä haittaohjelmasovellukset käyttävät sovellusliittymiä, kuten viestintäsovellusliittymiä, sisäänkirjautumislii...

Lue lisää