Hakerzy zaatakowali komputery z systemem Windows 10 po raz kolejny, zagrażając bezpieczeństwu jądra. Microsoft wykrył lukę w zabezpieczeniach lokalnego uprzywilejowanego wykonywania, która istniała w oprogramowaniu sterownika Huawei PC Manager.

Tak więc, jeśli posiadasz laptopa Huawei MateBook z systemem Windows 10, zainstaluj najnowsze aktualizacje tak szybko, jak to możliwe, aby naprawić lukę w zabezpieczeniach.

Łatka została wydana w styczniu

Kilka miesięcy temu firma Microsoft odkryła to zagrożenie związane z eskalacją uprawnień lokalnych na wysokim poziomie w programie sterownika Huawei PC Manager. Wada istniała tylko w laptopach MateBook z systemem Windows 10.

Dobrą wiadomością jest to, że łatka naprawiająca tę lukę została wydana w styczniu. Jednak dopiero teraz firma oficjalnie uznała problem.

Obecnie osoby atakujące atakują sterowniki jądra innych firm, aby uzyskać dostęp do jądra systemu Windows.

Używają drogiego exploita jądra zero-dni. Aktualizacja systemu Windows 10 października 2018 r. Wprowadziła nowe czujniki jądra, które zidentyfikowały wadę oprogramowania Huawei.

Windows Defender ATP wykryje podobne wady w przyszłości

Microsoft wszczął dochodzenie, ponieważ większość urządzeń z systemem Windows 10 otrzymała powiadomienia Defender ATP za pośrednictwem Menedżera komputerów Huawei.

Później w wyniku dochodzenia naukowcy zauważyli plik wykonywalny MateBookService.exe. Atakujący mogli uzyskać podwyższone uprawnienia, tworząc złośliwą instancję narzędzia MateBookService.exe.

Należy pamiętać, że ten rodzaj luki może zagrozić całej maszynie. Huawei ostrzegł użytkowników MateBook, że usterka umożliwiła atakującym oszukać ich w celu uruchomienia złośliwej aplikacji.

Wiadomość była dla Huawei ogromna, ponieważ firma była już oskarżana o pracę dla chińskiego rządu.

Microsoft jest zdania, że ​​Defender ATP będzie w stanie wykryć podobne wady bezpieczeństwa w przyszłości. Dlatego usługa okazała się niezwykle cenna dla użytkowników systemu Windows.