Įsilaužėliai vėl nukreipė „Windows 10“ kompiuterius į kompromisą branduolio saugumą. „Microsoft“ pastebėjo vietinį privilegijuotą vykdymo pažeidžiamumą, kuris egzistavo „Huawei PC Manager“ tvarkyklių programinėje įrangoje.
Taigi, jei turite „Huawei MateBook Windows 10“ nešiojamąjį kompiuterį, kuo greičiau įdiekite naujausius naujinimus, kad užtaisytumėte saugos pažeidžiamumą.
Pleistras buvo išleistas sausio mėnesį
„Microsoft“ prieš kelis mėnesius „Huawei PC Manager“ tvarkyklės programoje atskleidė šią aukšto lygio privilegijų eskalavimo grėsmę. Trūkumas egzistavo tik „Windows 10“ nešiojamieji kompiuteriai „MateBook“.
Geros naujienos yra tai, kad sausį buvo išleistas pleistras šiam trūkumui pašalinti. Tačiau tik dabar įmonė oficialiai pripažino problemą.
Šiomis dienomis užpuolikai siekia trečiųjų šalių branduolio tvarkyklių pasiekti „Windows“ branduolį.
Jie naudoja brangų nulinės dienos branduolio išnaudojimą. „Windows 10“ atnaujinimas 2018 m. Spalio 10 d. Pristatė naujus branduolio jutiklius, kurie nustatė „Huawei“ programinės įrangos trūkumą.
„Windows Defender“ ATP ateityje aptiks panašių trūkumų
„Microsoft“ pradėjo tyrimą, nes dauguma „Windows 10“ įrenginių gavo „Defender“ ATP įspėjimus per „Huawei“ kompiuterių tvarkyklę.
Vėliau mokslininkai, atlikę tyrimą, pastebėjo vykdomąjį failą „MateBookService.exe“. Užpuolikai galėjo gauti padidintas privilegijas sukurdami kenkėjišką MateBookService.exe egzempliorių.
Turėkite omenyje, kad tokio tipo pažeidžiamumas gali pakenkti visai jūsų mašinai. „Huawei“ įspėjo „MateBook“ vartotojus, kad trūkumas leido užpuolikams apgauti juos paleisti a kenkėjiška programa.
Naujienos „Huawei“ buvo pražūtingos, nes bendrovė jau buvo apkaltinta dirbanti Kinijos vyriausybėje.
„Microsoft“ mano, kad „Defender ATP“ ateityje galės aptikti panašius saugumo trūkumus. Taigi paslauga pasirodė esanti itin vertinga „Windows“ vartotojams.
Susijusios istorijos, kurias reikia patikrinti:
- 6 geriausia kelių įrenginių saugos programinė įranga [2019 sąrašas]
- 5+ geriausia nešiojamojo kompiuterio saugos programinė įranga, užtikrinanti didžiausią apsaugą 2019 m
