האקרים מיקדו מחשבי Windows 10 שוב להתפשר על אבטחת הגרעין. מיקרוסופט הבחין בפגיעות ביצוע מיוחסת מקומית שהייתה קיימת בתוכנת מנהל ההתקן של מנהל המחשבים האישיים של Huawei.
לכן, אם אתה הבעלים של מחשב נייד Huawei MateBook Windows 10, התקן את העדכונים האחרונים בהקדם האפשרי כדי לתקן את פגיעות האבטחה.
התיקון שוחרר בינואר
מיקרוסופט חשפה את איום ההסלמה של הרשאות מקומיות ברמה גבוהה בתוכנית הנהגים של Huawei PC Manager לפני מספר חודשים. הפגם היה קיים רק ב מחשבים ניידים MateBook של Windows 10.
החדשות הטובות הן שתיקון לתיקון פגם זה פורסם בינואר. עם זאת, רק עכשיו החברה הודתה רשמית בבעיה.
בימים אלה, התוקפים מכוונים למנהלי הליבה של צד שלישי על מנת להגיע לליבת Windows.
הם משתמשים בניצול ליבה יקר של יום אפס. עדכון חלונות 10 באוקטובר 2018 הציג את חיישני הליבה החדשים שזיהו את הפגם בתוכנת Huawei.
Windows Defender ATP יגלה פגמים דומים בעתיד
מיקרוסופט פתחה בחקירה מכיוון שרוב מכשירי חלונות 10 קיבלו התראות ATP של Defender באמצעות מנהל המחשבים של Huawei.
בהמשך הבחינו החוקרים בתכנית ההפעלה MateBookService.exe כתוצאה מהחקירה. התוקפים הצליחו להשיג הרשאות גבוהות על ידי יצירת מופע זדוני של MateBookService.exe.
זכור כי פגיעות מסוג זה עלולה לסכן את כל המכונה שלך. Huawei הזהירה את משתמשי MateBook כי הפגם איפשר לתוקפים להערים עליהם להפעיל א אפליקציה זדונית.
החדשות היו הרסניות עבור Huawei מכיוון שהחברה כבר האשימה כי היא עובדת עבור ממשלת סין.
מיקרוסופט סבורה כי ה- Defender ATP יוכל לאתר פגמי אבטחה דומים בעתיד. לפיכך, השירות הוכיח שהוא יקר ביותר עבור משתמשי Windows.
סיפורים קשורים לבדיקה:
- 6 תוכנות האבטחה הטובות ביותר למספר מכשירים [רשימת 2019]
- 5+ תוכנות האבטחה הטובות ביותר למחשבים ניידים להגנה אולטימטיבית בשנת 2019
