แฮกเกอร์ได้กำหนดเป้าหมายพีซี Windows 10 อีกครั้งเพื่อประนีประนอม ความปลอดภัยของเคอร์เนล. Microsoft พบช่องโหว่ในการดำเนินการที่มีสิทธิพิเศษในท้องถิ่นซึ่งมีอยู่ในซอฟต์แวร์ไดรเวอร์ Huawei PC Manager
ดังนั้น หากคุณเป็นเจ้าของแล็ปท็อป Huawei MateBook Windows 10 ให้ติดตั้งการอัปเดตล่าสุดโดยเร็วที่สุดเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
แพทช์ออกในเดือนมกราคม
Microsoft เปิดเผยภัยคุกคามการยกระดับสิทธิ์ในพื้นที่ระดับสูงในโปรแกรมไดรเวอร์ Huawei PC Manager เมื่อไม่กี่เดือนที่ผ่านมา ข้อบกพร่องมีอยู่เฉพาะใน แล็ปท็อป Windows 10 MateBook.
ข่าวดีก็คือโปรแกรมแก้ไขเพื่อแก้ไขข้อบกพร่องนี้เปิดตัวในเดือนมกราคม อย่างไรก็ตาม ตอนนี้ทางบริษัทได้รับทราบปัญหาอย่างเป็นทางการแล้วเท่านั้น
ทุกวันนี้ ผู้โจมตีกำลังกำหนดเป้าหมายไดรเวอร์เคอร์เนลของบริษัทอื่นเพื่อ เข้าถึงเคอร์เนลของ Windows.
พวกเขาใช้การหาประโยชน์จากเคอร์เนลซีโร่เดย์ราคาแพง การอัปเดต Windows 10 ตุลาคม 2018 ได้แนะนำเคอร์เนลเซ็นเซอร์ใหม่ที่ระบุข้อบกพร่องในซอฟต์แวร์ของ Huawei
Windows Defender ATP จะตรวจพบข้อบกพร่องที่คล้ายกันในอนาคต
Microsoft เปิดตัวการสอบสวนเนื่องจากอุปกรณ์ Windows 10 ส่วนใหญ่ได้รับการแจ้งเตือน Defender ATP ผ่าน PC Manager ของ Huawei
ต่อมานักวิจัยพบว่า MateBookService.exe ที่ปฏิบัติการได้อันเป็นผลมาจากการสอบสวน ผู้โจมตีสามารถได้รับสิทธิ์ระดับสูงโดยการสร้างอินสแตนซ์ที่เป็นอันตรายของ MateBookService.exe
โปรดทราบว่าช่องโหว่ประเภทนี้อาจทำให้เครื่องของคุณเสียหายได้ทั้งหมด Huawei เตือนผู้ใช้ MateBook ว่าข้อบกพร่องดังกล่าวทำให้ผู้โจมตีหลอกล่อให้ใช้งาน a แอพอันตราย.
ข่าวดังกล่าวสร้างความเสียหายให้กับ Huawei เนื่องจากบริษัทถูกกล่าวหาว่าทำงานให้กับรัฐบาลจีน
Microsoft มีความเห็นว่า Defender ATP จะสามารถตรวจพบข้อบกพร่องด้านความปลอดภัยที่คล้ายกันได้ในอนาคต ดังนั้น บริการนี้จึงได้รับการพิสูจน์แล้วว่ามีค่าอย่างยิ่งสำหรับผู้ใช้ Windows
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- 6 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับอุปกรณ์หลายเครื่อง [รายการ 2019]
- 5+ ซอฟต์แวร์รักษาความปลอดภัยแล็ปท็อปที่ดีที่สุดสำหรับการป้องกันขั้นสูงสุดในปี 2019
