Hakeri ir mērķējuši uz Windows 10 datoriem, vēlreiz kompromitējot kodola drošība. Microsoft pamanīja vietējo priviliģēto izpildes ievainojamību, kas pastāvēja Huawei PC Manager draiveru programmatūrā.
Tātad, ja jums pieder Huawei MateBook Windows 10 klēpjdators, pēc iespējas ātrāk instalējiet jaunākos atjauninājumus, lai novērstu drošības ievainojamību.
Plāksteris tika izlaists janvārī
Microsoft pirms dažiem mēnešiem Huawei PC Manager draiveru programmā atklāja šos augsta līmeņa vietējo privilēģiju eskalācijas draudus. Trūkums pastāvēja tikai Windows 10 MateBook klēpjdatori.
Labā ziņa ir tā, ka janvārī tika izlaists plāksteris šī trūkuma novēršanai. Tomēr tikai tagad uzņēmums oficiāli atzina problēmu.
Šajās dienās uzbrucēji mērķē trešo personu kodola draiverus sasniedziet Windows kodolu.
Viņi izmanto dārgu nulles dienas kodola izmantošanu. Windows 10. oktobra 2018. gada atjauninājums ieviesa jaunos kodola sensorus, kas ir identificējuši Huawei programmatūras kļūdu.
Windows Defender ATP nākotnē atklās līdzīgus trūkumus
Microsoft uzsāka izmeklēšanu, jo lielākā daļa Windows 10 ierīču saņēma Defender ATP brīdinājumus, izmantojot Huawei PC Manager.
Vēlāk pētnieki izmeklēšanas rezultātā pamanīja izpildāmo failu MateBookService.exe. Uzbrucēji varēja iegūt paaugstinātas privilēģijas, izveidojot ļaunprātīgu MateBookService.exe gadījumu.
Paturiet prātā, ka šāda veida ievainojamība var apdraudēt visu jūsu mašīnu. Huawei brīdināja MateBook lietotājus, ka kļūda ļāva uzbrucējiem maldināt viņus palaist a ļaunprātīga lietotne.
Šīs ziņas Huawei ir bijušas postošas, jo uzņēmums jau ir apsūdzēts par darbu Ķīnas valdībā.
Microsoft uzskata, ka Defender ATP nākotnē varēs atklāt līdzīgus drošības trūkumus. Tādējādi pakalpojums ir izrādījies ārkārtīgi vērtīgs Windows lietotājiem.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- 6 labākā drošības programmatūra vairākām ierīcēm [2019 saraksts]
- 5+ labākā klēpjdatora drošības programmatūra galīgai aizsardzībai 2019. gadā