ハッカーは再びWindows10PCを標的にして カーネルのセキュリティ. Microsoftは、Huawei PCManagerドライバーソフトウェアに存在するローカルの特権実行の脆弱性を発見しました。
したがって、Huawei MateBook Windows 10ラップトップを所有している場合は、セキュリティの脆弱性にパッチを適用するために、できるだけ早く最新のアップデートをインストールしてください。
パッチは1月にリリースされました
マイクロソフトは、数か月前にHuawei PCManagerドライバープログラムでこの高レベルのローカル特権昇格の脅威を発見しました。 欠陥はにのみ存在しました Windows 10MateBookラップトップ.
幸いなことに、この欠陥を修正するパッチが1月にリリースされました。 しかし、会社が問題を公式に認めたのは今だけです。
最近、攻撃者はサードパーティのカーネルドライバを標的にして Windowsカーネルに到達する.
彼らは高価なゼロデイカーネルエクスプロイトを使用しています。 Windows 10 October 2018 Updateは、Huaweiソフトウェアの欠陥を特定した新しいカーネルセンサーを導入しました。
Windows Defender ATPは、将来的に同様の欠陥を検出します
ほとんどのWindows10デバイスがHuaweiのPCマネージャーを介してDefenderATPアラートを受信したため、Microsoftは調査を開始しました。
その後、調査の結果、研究者は実行可能ファイルMateBookService.exeを発見しました。 攻撃者は、MateBookService.exeの悪意のあるインスタンスを作成することにより、昇格された特権を取得することができました。
このタイプの脆弱性は、マシン全体を危険にさらす可能性があることに注意してください。 HuaweiはMateBookユーザーに、この欠陥により攻撃者がだまして 悪意のあるアプリ.
ファーウェイはすでに中国政府のために働いていると非難されているため、このニュースは壊滅的なものになっています。
Microsoftは、DefenderATPが将来同様のセキュリティ上の欠陥を検出できるようになると考えています。 したがって、このサービスはWindowsユーザーにとって非常に価値があることが証明されています。
チェックアウトする関連記事:
- 複数のデバイスに最適な6つのセキュリティソフトウェア[2019リスト]
- 2019年の究極の保護のための5つ以上の最高のラップトップセキュリティソフトウェア
