Οι χάκερ έχουν στοχεύσει για άλλη μια φορά τους Windows 10 PC να θέτουν σε κίνδυνο την ασφάλεια του πυρήνα. Η Microsoft διαπίστωσε μια ευπάθεια τοπικής προνομιακής εκτέλεσης που υπήρχε στο λογισμικό προγράμματος οδήγησης Huawei PC Manager.

Επομένως, αν διαθέτετε φορητό υπολογιστή Huawei MateBook Windows 10, εγκαταστήστε τις πιο πρόσφατες ενημερώσεις το συντομότερο δυνατόν για να διορθώσετε την ευπάθεια ασφαλείας.

Το έμπλαστρο κυκλοφόρησε τον Ιανουάριο

Η Microsoft αποκάλυψε αυτήν την απειλή κλιμάκωσης κλιμάκωσης τοπικών προνομίων στο πρόγραμμα οδήγησης Huawei PC Manager πριν από μερικούς μήνες. Το ελάττωμα υπήρχε μόνο στους φορητούς υπολογιστές Windows 10 MateBook.

Τα καλά νέα είναι ότι ένα μπάλωμα για να διορθώσει αυτό το ελάττωμα απελευθερώθηκε τον Ιανουάριο. Ωστόσο, τώρα μόνο η εταιρεία αναγνώρισε επίσημα το πρόβλημα.

Αυτές τις μέρες, οι επιτιθέμενοι στοχεύουν σε προγράμματα οδήγησης πυρήνα άλλων κατασκευαστών, προκειμένου να προσεγγίσουν τον πυρήνα των Windows.

Χρησιμοποιούν μια δαπανηρή εκμετάλλευση πυρήνα μηδέν. Η ενημερωμένη έκδοση των Windows 10 Οκτωβρίου 2018 εισήγαγε τους νέους αισθητήρες πυρήνα που έχουν εντοπίσει το ελάττωμα στο λογισμικό Huawei.

Το Windows Defender ATP θα εντοπίσει παρόμοιες ατέλειες στο μέλλον

Η Microsoft ξεκίνησε έρευνα επειδή οι περισσότερες από τις συσκευές των Windows 10 έλαβαν προειδοποιήσεις ATP Defender μέσω του διαχειριστή PC της Huawei.

Αργότερα, οι ερευνητές είδαν το εκτελέσιμο MateBookService.exe ως αποτέλεσμα της έρευνας. Οι εισβολείς κατάφεραν να αποκτήσουν αυξημένα προνόμια δημιουργώντας μια κακόβουλη παρουσία του MateBookService.exe.

Λάβετε υπόψη ότι αυτό το είδος ευπάθειας μπορεί να θέσει σε κίνδυνο ολόκληρο το μηχάνημά σας. Η Huawei προειδοποίησε τους χρήστες του MateBook ότι το ελάττωμα επέτρεψε στους επιτιθέμενους να τους εξαπατήσουν να εκτελούν μια κακόβουλη εφαρμογή.

Τα νέα ήταν καταστροφικά για την Huawei, καθώς η εταιρεία έχει ήδη κατηγορηθεί ότι εργάζεται για την κινεζική κυβέρνηση.

Η Microsoft είναι της γνώμης ότι το ATP Defender θα είναι σε θέση να εντοπίσει παρόμοιες αδυναμίες ασφαλείας στο μέλλον. Έτσι, η υπηρεσία αποδείχθηκε εξαιρετικά πολύτιμη για τους χρήστες των Windows.