Piratai nusitaikė į „Windows 10“ asmeninius kompiuterius, dar kartą pažeisdami branduolio saugumą. „Microsoft“ pastebėjo vietinį privilegijuoto vykdymo pažeidžiamumą, kuris egzistavo „Huawei PC Manager“ tvarkyklės programinėje įrangoje.

Taigi, jei jūs turite „Huawei MateBook Windows 10“ nešiojamąjį kompiuterį, kuo greičiau įdiekite naujausius atnaujinimus, kad pataisytumėte saugos pažeidžiamumą.

Pataisa buvo išleista sausio mėn

„Microsoft“ atskleidė šią aukšto lygio vietinių privilegijų eskalavimo grėsmę „Huawei PC Manager“ tvarkyklės programoje prieš keletą mėnesių. Trūkumas egzistavo tik „Windows 10 MateBook“ nešiojamuosiuose kompiuteriuose.

Geros žinios yra tai, kad sausį buvo išleistas pakeitimas šiam trūkumui pašalinti. Tačiau tik dabar įmonė oficialiai pripažino problemą.

Šiomis dienomis užpuolikai taikosi į trečiųjų šalių branduolio tvarkykles, kad pasiektų „Windows“ branduolį.

Jie naudoja brangų nulinės dienos branduolio išnaudojimą. „Windows 10 2018 m. Spalio 10 d. Naujinimas pristatė naujus branduolio jutiklius, kurie nustatė„ Huawei “programinės įrangos trūkumus.

Ateityje „Windows Defender“ ATP aptiks panašių trūkumų

„Microsoft“ pradėjo tyrimą, nes dauguma „Windows 10“ įrenginių gavo „Defender“ ATP įspėjimus per „Huawei“ kompiuterio tvarkyklę.

Vėliau tyrėjai pastebėjo vykdomąjį „MateBookService.exe“, kaip tyrimo rezultatą. Užpuolikai galėjo įgyti aukštesnes privilegijas sukūrę kenksmingą „MateBookService.exe“ egzempliorių.

Atminkite, kad tokio tipo pažeidžiamumas gali pakenkti visam jūsų kompiuteriui. „Huawei“ perspėjo „MateBook“ vartotojus, kad trūkumas leido užpuolikams priversti juos paleisti kenkėjišką programą.

Ši žinia buvo „Huawei“ niokojanti, nes įmonei jau buvo pateikti kaltinimai, kad ji dirbo Kinijos vyriausybės labui.

„Microsoft“ laikosi nuomonės, kad „Defender ATP“ ateityje galės aptikti panašius saugumo trūkumus. Taigi paslauga pasirodė esanti ypač vertinga „Windows“ vartotojams.