Хакеры снова нацелились на ПК с Windows 10, скомпрометировав безопасность ядра. Microsoft обнаружила уязвимость локального привилегированного выполнения, которая существовала в программном обеспечении драйвера Huawei PC Manager.
Итак, если у вас есть ноутбук Huawei MateBook с Windows 10, как можно скорее установите последние обновления, чтобы исправить уязвимость в системе безопасности.
Патч вышел в январе
Microsoft обнаружила эту высокоуровневую локальную угрозу повышения привилегий в программе драйвера Huawei PC Manager несколько месяцев назад. Недостаток существовал только в Ноутбуки MateBook с Windows 10.
Хорошая новость заключается в том, что в январе был выпущен патч для исправления этой ошибки. Однако только сейчас компания официально признала наличие проблемы.
В наши дни злоумышленники нацелены на сторонние драйверы ядра, чтобы добраться до ядра Windows.
Они используют дорогостоящий эксплойт ядра нулевого дня. В обновлении Windows 10 October 2018 Update были представлены новые датчики ядра, которые выявили уязвимость в программном обеспечении Huawei.
ATP в Защитнике Windows обнаружит подобные недостатки в будущем
Microsoft начала расследование, поскольку большинство устройств с Windows 10 получали оповещения Defender ATP через диспетчер ПК Huawei.
Позже в результате расследования исследователи обнаружили исполняемый файл MateBookService.exe. Злоумышленники смогли получить повышенные привилегии, создав вредоносный экземпляр MateBookService.exe.
Имейте в виду, что этот тип уязвимости может поставить под угрозу всю вашу машину. Huawei предупредила пользователей MateBook, что уязвимость позволяет злоумышленникам обманом заставить их запустить вредоносное приложение.
Эта новость была разрушительной для Huawei, поскольку компанию уже обвиняли в том, что она работает на правительство Китая.
Microsoft считает, что Defender ATP сможет обнаруживать подобные недостатки безопасности в будущем. Таким образом, услуга оказалась чрезвычайно полезной для пользователей Windows.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- 6 лучших программ безопасности для нескольких устройств [Список 2019]
- 5+ лучших программ безопасности для ноутбуков для максимальной защиты в 2019 году
