Хакерите отново са насочили Windows 10 компютри, компрометиращи сигурността на ядрото. Microsoft забеляза локална привилегирована уязвимост, която съществува в софтуера на драйвера на Huawei PC Manager.

Така че, ако притежавате лаптоп на Huawei MateBook Windows 10, инсталирайте най-новите актуализации възможно най-скоро, за да коригирате уязвимостта на сигурността.

Пачът беше пуснат през януари

Преди няколко месеца Microsoft разкри тази заплаха за ескалация на местни привилегии на високо ниво в програмата за драйвери на Huawei PC Manager. Недостатъкът съществуваше само в лаптопите на Windows 10 MateBook.

Добрата новина е, че патч за отстраняване на този недостатък беше пуснат през януари. Едва сега обаче компанията официално призна проблема.

Тези дни нападателите се насочват към драйвери на ядрото на трети страни, за да достигнат до ядрото на Windows.

Те използват скъп експлоатация на ядрото с нулев ден. Актуализацията на Windows 10 октомври 2018 г. въведе новите сензори за ядрото, които идентифицираха недостатъка в софтуера на Huawei.

ATP на Windows Defender ще открие подобни недостатъци в бъдеще

Microsoft започна разследване, тъй като повечето от устройствата с Windows 10 получиха сигнали на Defender ATP чрез компютърния мениджър на Huawei.

По-късно изследователите забелязаха изпълнимият MateBookService.exe в резултат на разследването. Нападателите успяха да получат повишени привилегии, създавайки злонамерен екземпляр на MateBookService.exe.

Имайте предвид, че този тип уязвимост може да компрометира цялата ви машина. Huawei предупреди потребителите на MateBook, че недостатъкът е позволил на нападателите да ги подмамят да стартират злонамерено приложение.

Новината е пагубна за Huawei, тъй като компанията вече е под обвинение, че работи за китайското правителство.

Microsoft е на мнение, че ATP Defender ще може да открие подобни пропуски в сигурността в бъдеще. По този начин услугата се оказа изключително ценна за потребителите на Windows.