Hakeri ir mērķējuši uz Windows 10 personālajiem datoriem, atkal apdraudot kodola drošību. Microsoft pamanīja lokālu priviliģētas izpildes ievainojamību, kas pastāvēja Huawei PC Manager draivera programmatūrā.

Tātad, ja jums pieder Huawei MateBook Windows 10 klēpjdators, pēc iespējas ātrāk instalējiet jaunākos atjauninājumus, lai labotu drošības ievainojamību.

Plāksteris tika izlaists janvārī

Microsoft pirms dažiem mēnešiem Huawei PC Manager draiveru programmā atklāja šos augsta līmeņa vietējo privilēģiju saasināšanās draudus. Trūkums pastāvēja tikai Windows 10 MateBook klēpjdatoros.

Labā ziņa ir tā, ka janvārī tika izlaists ielāps šīs nepilnības novēršanai. Tomēr tikai tagad uzņēmums oficiāli atzina problēmu.

Mūsdienās uzbrucēji mērķē uz trešo pušu kodola draiveriem, lai sasniegtu Windows kodolu.

Viņi izmanto dārgu nulles dienas kodola ekspluatāciju. Ar Windows 10 oktobra 2018 atjauninājumu tika ieviesti jaunie kodola sensori, kas ir identificējuši Huawei programmatūras trūkumus.

Windows Defender ATP nākotnē atradīs līdzīgas nepilnības

Microsoft uzsāka izmeklēšanu, jo lielākā daļa Windows 10 ierīču saņēma Defender ATP brīdinājumus, izmantojot Huawei personālo datoru pārvaldnieku.

Vēlāk pētnieki izmeklēšanas rezultātā pamanīja izpildāmo MateBookService.exe. Uzbrucēji varēja iegūt paaugstinātas privilēģijas, izveidojot ļaunprātīgu vietnes MateBookService.exe gadījumu.

Ņemiet vērā, ka šāda veida ievainojamība var apdraudēt visu jūsu mašīnu. Huawei brīdināja MateBook lietotājus, ka kļūda ļāva uzbrucējiem pievilināt viņus ļaunprātīgas lietotnes darbībā.

Šīs ziņas ir postošas ​​Huawei, jo uzņēmumam jau ir izvirzītas apsūdzības par darbu Ķīnas valdības labā.

Microsoft uzskata, ka Defender ATP nākotnē varēs atklāt līdzīgas drošības nepilnības. Tādējādi pakalpojums ir izrādījies ārkārtīgi vērtīgs Windows lietotājiem.