Hakkerit ovat kohdistaneet Windows 10 -tietokoneisiin jälleen kerran vaarantaen ytimen turvallisuuden. Microsoft havaitsi paikallisen etuoikeutetun suorituksen haavoittuvuuden, joka oli Huawei PC Manager -ohjainohjelmistossa.

Joten, jos omistat Huawei MateBook Windows 10 -kannettavan, asenna uusimmat päivitykset mahdollisimman pian korjaamaan suojaushaavoittuvuus.

Laastari julkaistiin tammikuussa

Microsoft paljasti tämän korkean tason paikallisten etuoikeuksien lisääntymisuhan Huawei PC Manager -ohjainohjelmassa muutama kuukausi sitten. Vika oli olemassa vain Windows 10 MateBook -kannettavissa.

Hyvä uutinen on, että korjaus tämän virheen korjaamiseksi julkaistiin tammikuussa. Kuitenkin vasta nyt, kun yritys tunnusti ongelman virallisesti.

Nykyään hyökkääjät kohdistavat kolmannen osapuolen ytimen ohjaimiin päästäkseen Windows-ytimeen.

He käyttävät kallista nollapäivän ytimen hyväksikäyttöä. Windows 10. lokakuuta 2018 päivitys esitteli uudet ytimen tunnistimet, jotka ovat tunnistaneet puutteen Huawei-ohjelmistossa.

Windows Defender ATP havaitsee vastaavat puutteet tulevaisuudessa

Microsoft käynnisti tutkimuksen, koska suurin osa Windows 10 -laitteista sai Defender ATP -hälytyksiä Huawein PC Manager -sovelluksen kautta.

Myöhemmin tutkijat havaitsivat suoritettavan MateBookService.exe-tutkimuksen seurauksena. Hyökkääjät pystyivät saamaan korkeammat oikeudet luomalla haittaohjelman MateBookService.exe.

Muista, että tämäntyyppinen haavoittuvuus voi vaarantaa koko koneesi. Huawei varoitti MateBookin käyttäjiä siitä, että virhe antoi hyökkääjille mahdollisuuden huijata heitä haittaohjelman suorittamiseen.

Uutiset ovat olleet Huaweille tuhoisia, koska yhtiölle on jo esitetty syytöksiä työskennellä Kiinan hallituksen hyväksi.

Microsoft on sitä mieltä, että Defender ATP pystyy havaitsemaan vastaavat tietoturvavirheet tulevaisuudessa. Siksi palvelu on osoittautunut erittäin arvokkaksi Windows-käyttäjille.