해커는 Windows 10 PC를 대상으로 커널의 보안. Microsoft는 Huawei PC Manager 드라이버 소프트웨어에 존재하는 로컬 권한 실행 취약점을 발견했습니다.
따라서 Huawei MateBook Windows 10 노트북을 소유하고 있다면 가능한 한 빨리 최신 업데이트를 설치하여 보안 취약성을 패치하십시오.
패치는 1 월에 출시되었습니다.
Microsoft는 몇 달 전에 Huawei PC Manager 드라이버 프로그램에서이 높은 수준의 로컬 권한 상승 위협을 발견했습니다. 결함은 Windows 10 MateBook 노트북.
좋은 소식은이 결함을 수정하는 패치가 1 월에 출시되었다는 것입니다. 그러나 회사가 공식적으로 문제를 인정한 것은 이제야.
요즘 공격자들은 다음을 위해 타사 커널 드라이버를 표적으로 삼고 있습니다. Windows 커널에 도달.
값 비싼 제로 데이 커널 익스플로잇을 사용합니다. Windows 10 2018 년 10 월 업데이트는 Huawei 소프트웨어의 결함을 식별 한 새로운 커널 센서를 도입했습니다.
Windows Defender ATP는 향후 유사한 결함을 감지합니다.
Microsoft는 대부분의 Windows 10 장치가 Huawei의 PC Manager를 통해 Defender ATP 경고를 받았기 때문에 조사를 시작했습니다.
나중에 연구원들은 조사 결과 실행 가능한 MateBookService.exe를 발견했습니다. 공격자는 MateBookService.exe의 악성 인스턴스를 생성하여 상승 된 권한을 얻을 수있었습니다.
이러한 유형의 취약성은 전체 시스템을 손상시킬 수 있습니다. 화웨이는 메이트 북 사용자들에게이 결함으로 인해 공격자들이 악성 앱.
화웨이가 이미 중국 정부를 위해 일하고 있다는 비난을 받고 있기 때문에이 소식은 화웨이에 치명적이었다.
Microsoft는 Defender ATP가 향후 유사한 보안 결함을 탐지 할 수있을 것이라고 생각합니다. 따라서이 서비스는 Windows 사용자에게 매우 가치있는 것으로 입증되었습니다.
확인해야 할 관련 이야기 :
- 여러 기기를위한 최고의 보안 소프트웨어 6 가지 [2019 년 목록]
- 2019 년 최고의 보호를위한 5 개 이상의 최고의 노트북 보안 소프트웨어
