Хакери знову націлили ПК на ПК з ОС Windows 10, що ставлять під загрозу безпеку ядра. Microsoft виявила локальну привілейовану вразливість виконання, яка існувала в драйвері програмного забезпечення Huawei PC Manager.

Отже, якщо ви володієте ноутбуком Huawei MateBook Windows 10, встановіть останні оновлення якомога швидше, щоб виправити вразливість безпеки.

Патч був випущений у січні

Microsoft розкрила цю загрозу ескалації локальних привілеїв високого рівня в програмі драйверів Huawei PC Manager кілька місяців тому. Недолік існував лише у ноутбуків MateBook Mate 10.

Хороша новина полягає в тому, що патч для виправлення цієї вади був випущений у січні. Однак лише зараз компанія офіційно визнала проблему.

Цього дня зловмисники націлюють сторонніх драйверів ядра, щоб дістатися до ядра Windows.

Вони використовують дорогий нульовий день експлуатації ядра. Оновлення Windows 10 жовтня 2018 року представило нові датчики ядра, які виявили недолік у програмному забезпеченні Huawei.

АТП Windows Defender виявить подібні вади в майбутньому

Microsoft розпочала розслідування, оскільки більшість пристроїв Windows 10 отримали сповіщення про захист ATP Defender через менеджер ПК Huawei.

Пізніше в результаті розслідування дослідники помітили виконуваний файл MateBookService.exe. Зловмисники змогли отримати підвищені привілеї, створивши шкідливий екземпляр MateBookService.exe.

Майте на увазі, що цей тип вразливості може поставити під загрозу всю вашу машину. Huawei попередив користувачів MateBook, що недолік дозволив зловмисникам ввести їх у запуск шкідливого додатка.

Новини були руйнівними для Huawei, оскільки компанія вже звинувачується в роботі китайського уряду.

Microsoft вважає, що ATP Defender зможе виявити подібні вади безпеки в майбутньому. Таким чином, сервіс виявився надзвичайно цінним для користувачів Windows.