Windows 10 Huawei MateBook bærbare datamaskiner har store sikkerhetsfeil

Sikkerhetsfeil windows 10 huawei matebook

Hackere har målrettet mot Windows 10-PCer igjen og kompromitterer kjernens sikkerhet. Microsoft oppdaget et lokalt privilegert sårbarhet for kjøring som eksisterte i Huawei PC Manager-driverprogramvaren.

Så hvis du eier en Huawei MateBook Windows 10-bærbar datamaskin, installerer du de siste oppdateringene så snart som mulig for å lappe sikkerhetsproblemet.

Plasteret ble utgitt i januar

Microsoft avdekket denne høynivåtrusselen om opphøyelse av lokale privilegier i Huawei PC Manager-driverprogrammet for noen måneder siden. Mangelen eksisterte bare i Windows 10 MateBook bærbare datamaskiner.

Den gode nyheten er at en oppdatering for å fikse denne feilen ble utgitt i januar. Imidlertid er det først nå selskapet offisielt erkjente problemet.

I disse dager er angripere rettet mot tredjeparts kjernedrivere for å nå Windows-kjernen.

De bruker en kostbar null-dagers kerneutnyttelse. Windows 10. oktober 2018-oppdateringen introduserte de nye kjernesensorene som har identifisert feilen i Huawei-programvaren.

Windows Defender ATP vil oppdage lignende feil i fremtiden

Microsoft startet en undersøkelse fordi de fleste av Windows 10-enhetene mottok Defender ATP-varsler gjennom Huaweis PC Manager.

Senere oppdaget forskerne den kjørbare MateBookService.exe som et resultat av etterforskningen. Angriperne klarte å oppnå forhøyede privilegier ved å opprette en ondsinnet forekomst av MateBookService.exe.

Husk at denne typen sårbarhet kan kompromittere hele maskinen din. Huawei advarte MateBook-brukere om at feilen gjorde det mulig for angriperne å lure dem til å kjøre en ondsinnet app.

Nyheten har vært ødeleggende for Huawei, ettersom selskapet allerede har vært beskyldt for å jobbe for den kinesiske regjeringen.

Microsoft er av den oppfatning at Defender ATP vil kunne oppdage lignende sikkerhetsfeil i fremtiden. Dermed har tjenesten vist seg å være ekstremt verdifull for Windows-brukere.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • De 6 beste sikkerhetsprogramvarene for flere enheter [2019 Liste]
  • 5+ beste bærbare sikkerhetsprogramvare for optimal beskyttelse i 2019
Er Microsoft den rette parten til å snakke om lintyfonen?

Er Microsoft den rette parten til å snakke om lintyfonen?MicrosoftCybersikkerhet

Microsoft har en lang vei å gå når det gjelder sikkerhet,I 2022 ble over 80 % av Microsoft 365-kontoene hacket.Tidligere i sommer kritiserte Tenable Microsoft hardt for ikke å ta tak i sårbarheter ...

Les mer
Forlatte URL-er kan sette Microsoft Entra ID i brann

Forlatte URL-er kan sette Microsoft Entra ID i brannMicrosoftCybersikkerhet

Den farlige sårbarheten ble oppdaget av SecureWorks tidligere i år.En angriper ville ganske enkelt kapre en forlatt URL og bruke den til å få økte privilegier.Sårbarheten ble oppdaget av SecureWork...

Les mer
Microsoft Purview får en ny rapportside for å forhindre IP-tyveri

Microsoft Purview får en ny rapportside for å forhindre IP-tyveriMicrosoftCybersikkerhet

Den nye rapportsiden kommer til Purview i januar 2024.Funksjonen vil bli forhåndsvist senere denne måneden.Den vil bli allment tilgjengelig i 2024.Den nye rapportsiden vil lette administrasjonen av...

Les mer