„Windows 10“ nešiojamieji „Huawei MateBook“ turi didelių saugumo trūkumų

Apsaugos klaida „Windows 10“ „Huawei MateBook“

Įsilaužėliai vėl nukreipė „Windows 10“ kompiuterius į kompromisą branduolio saugumą. „Microsoft“ pastebėjo vietinį privilegijuotą vykdymo pažeidžiamumą, kuris egzistavo „Huawei PC Manager“ tvarkyklių programinėje įrangoje.

Taigi, jei turite „Huawei MateBook Windows 10“ nešiojamąjį kompiuterį, kuo greičiau įdiekite naujausius naujinimus, kad užtaisytumėte saugos pažeidžiamumą.

Pleistras buvo išleistas sausio mėnesį

„Microsoft“ prieš kelis mėnesius „Huawei PC Manager“ tvarkyklės programoje atskleidė šią aukšto lygio privilegijų eskalavimo grėsmę. Trūkumas egzistavo tik „Windows 10“ nešiojamieji kompiuteriai „MateBook“.

Geros naujienos yra tai, kad sausį buvo išleistas pleistras šiam trūkumui pašalinti. Tačiau tik dabar įmonė oficialiai pripažino problemą.

Šiomis dienomis užpuolikai siekia trečiųjų šalių branduolio tvarkyklių pasiekti „Windows“ branduolį.

Jie naudoja brangų nulinės dienos branduolio išnaudojimą. „Windows 10“ atnaujinimas 2018 m. Spalio 10 d. Pristatė naujus branduolio jutiklius, kurie nustatė „Huawei“ programinės įrangos trūkumą.

„Windows Defender“ ATP ateityje aptiks panašių trūkumų

„Microsoft“ pradėjo tyrimą, nes dauguma „Windows 10“ įrenginių gavo „Defender“ ATP įspėjimus per „Huawei“ kompiuterių tvarkyklę.

Vėliau mokslininkai, atlikę tyrimą, pastebėjo vykdomąjį failą „MateBookService.exe“. Užpuolikai galėjo gauti padidintas privilegijas sukurdami kenkėjišką MateBookService.exe egzempliorių.

Turėkite omenyje, kad tokio tipo pažeidžiamumas gali pakenkti visai jūsų mašinai. „Huawei“ įspėjo „MateBook“ vartotojus, kad trūkumas leido užpuolikams apgauti juos paleisti a kenkėjiška programa.

Naujienos „Huawei“ buvo pražūtingos, nes bendrovė jau buvo apkaltinta dirbanti Kinijos vyriausybėje.

„Microsoft“ mano, kad „Defender ATP“ ateityje galės aptikti panašius saugumo trūkumus. Taigi paslauga pasirodė esanti itin vertinga „Windows“ vartotojams.

Susijusios istorijos, kurias reikia patikrinti:

  • 6 geriausia kelių įrenginių saugos programinė įranga [2019 sąrašas]
  • 5+ geriausia nešiojamojo kompiuterio saugos programinė įranga, užtikrinanti didžiausią apsaugą 2019 m
3 geriausia XDR ir SIEM programinė įranga tinklo kibernetiniam saugumui

3 geriausia XDR ir SIEM programinė įranga tinklo kibernetiniam saugumuiTinklasKibernetinė Sauga

XDR ir SIEM sprendimai apsaugo jūsų tinklą nuo bet kokių atakųNesvarbu, ar valdote mažą ar didelį tinklą, jums reikia XDR ir SIEM programinės įrangos, kad apsaugotumėte jį nuo bet kokių atakų.Nors ...

Skaityti daugiau
Atsisiųskite „UltraSurf“, skirtą „Windows 11“, 10 ir 7

Atsisiųskite „UltraSurf“, skirtą „Windows 11“, 10 ir 7Kibernetinė Sauga

XĮDIEGTI PASPUSTELĖT ATSISIUNČIŲ FAILĄNorėdami išspręsti įvairias kompiuterio problemas, rekomenduojame DriverFix:Ši programinė įranga palaikys jūsų tvarkykles ir veiks, taip apsaugodama jus nuo įp...

Skaityti daugiau
5 geriausia atvirojo kodo programinė įranga, skirta įmonės tinklo saugai

5 geriausia atvirojo kodo programinė įranga, skirta įmonės tinklo saugaiTinklasKibernetinė Sauga„Enterprise“

Jei ieškote geriausio atvirojo kodo tinklo saugos įrankio, atsakymas yra „Wazuh“.Žinoma, tai yra atvirojo kodo sprendimas, užtikrinantis darbo krūvių apsaugą vietinėje, virtualizuotoje ir debesimis...

Skaityti daugiau