Windows 10 Huawei MateBook bærbare datamaskiner har store sikkerhetsfeil

Sikkerhetsfeil windows 10 huawei matebook

Hackere har målrettet mot Windows 10-PCer igjen og kompromitterer kjernens sikkerhet. Microsoft oppdaget et lokalt privilegert sårbarhet for kjøring som eksisterte i Huawei PC Manager-driverprogramvaren.

Så hvis du eier en Huawei MateBook Windows 10-bærbar datamaskin, installerer du de siste oppdateringene så snart som mulig for å lappe sikkerhetsproblemet.

Plasteret ble utgitt i januar

Microsoft avdekket denne høynivåtrusselen om opphøyelse av lokale privilegier i Huawei PC Manager-driverprogrammet for noen måneder siden. Mangelen eksisterte bare i Windows 10 MateBook bærbare datamaskiner.

Den gode nyheten er at en oppdatering for å fikse denne feilen ble utgitt i januar. Imidlertid er det først nå selskapet offisielt erkjente problemet.

I disse dager er angripere rettet mot tredjeparts kjernedrivere for å nå Windows-kjernen.

De bruker en kostbar null-dagers kerneutnyttelse. Windows 10. oktober 2018-oppdateringen introduserte de nye kjernesensorene som har identifisert feilen i Huawei-programvaren.

Windows Defender ATP vil oppdage lignende feil i fremtiden

Microsoft startet en undersøkelse fordi de fleste av Windows 10-enhetene mottok Defender ATP-varsler gjennom Huaweis PC Manager.

Senere oppdaget forskerne den kjørbare MateBookService.exe som et resultat av etterforskningen. Angriperne klarte å oppnå forhøyede privilegier ved å opprette en ondsinnet forekomst av MateBookService.exe.

Husk at denne typen sårbarhet kan kompromittere hele maskinen din. Huawei advarte MateBook-brukere om at feilen gjorde det mulig for angriperne å lure dem til å kjøre en ondsinnet app.

Nyheten har vært ødeleggende for Huawei, ettersom selskapet allerede har vært beskyldt for å jobbe for den kinesiske regjeringen.

Microsoft er av den oppfatning at Defender ATP vil kunne oppdage lignende sikkerhetsfeil i fremtiden. Dermed har tjenesten vist seg å være ekstremt verdifull for Windows-brukere.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • De 6 beste sikkerhetsprogramvarene for flere enheter [2019 Liste]
  • 5+ beste bærbare sikkerhetsprogramvare for optimal beskyttelse i 2019
MS Exchange Server-sårbarhet gir hackere administratorrettigheter

MS Exchange Server-sårbarhet gir hackere administratorrettigheterMicrosoft UtvekslingCybersikkerhet

En ny sårbarhet er funnet i Microsoft Exchange Server 2013, 2016 og 2019. Denne nye sårbarheten kalles PrivExchange og er faktisk en null-dagers sårbarhet.Ved å utnytte dette sikkerhetshullet kan e...

Les mer
Hvis du bruker Sennheiser HeadSetup, må du lese dette

Hvis du bruker Sennheiser HeadSetup, må du lese detteCybersikkerhet

Hvis du bruker Sennheiser HeadSetup og HeadSetup Pro-programvare, da kan datamaskinen ha en alvorlig risiko for angrep. Microsoft har utgitt en rådgivning under navnet snappily ADV180029 - Utilsikt...

Les mer
Windows 10 får nye sikkerhetsoppdateringer for å bekjempe Spectre-angrep

Windows 10 får nye sikkerhetsoppdateringer for å bekjempe Spectre-angrepWindows 10 OppdateringerCybersikkerhet

Windows 10 mottok nylig fire nye Intel-mikrokodeoppdateringer med sikte på å forbedre beskyttelsen mot Spectre Variant 2 angrep. Oppdateringene er tilgjengelige for alle Windows 10-versjonene som f...

Les mer