Hackerii au vizat PC-urile Windows 10 din nou compromitând securitatea kernel-ului. Microsoft a descoperit o vulnerabilitate de execuție privilegiată locală care exista în software-ul de driver Huawei PC Manager.

Așadar, dacă dețineți un laptop Huawei MateBook Windows 10, instalați cele mai recente actualizări cât mai curând posibil pentru a remedia vulnerabilitatea securității.

Patch-ul a fost lansat în ianuarie

Microsoft a descoperit această amenințare de escaladare a privilegiilor locale la nivel înalt în programul de driver Huawei PC Manager în urmă cu câteva luni. Defectul a existat doar în laptopurile Windows 10 MateBook.

Vestea bună este că o corecție pentru remedierea acestui defect a fost lansată în ianuarie. Cu toate acestea, abia acum compania a recunoscut oficial problema.

În aceste zile, atacatorii vizează driverele de kernel terțe pentru a ajunge la kernel-ul Windows.

Ei folosesc un exploat kernel scump de zi zero. Actualizarea Windows 10 octombrie 2018 a introdus noii senzori de kernel care au identificat defectele în software-ul Huawei.

Windows Defender ATP va detecta defecte similare în viitor

Microsoft a lansat o anchetă deoarece majoritatea dispozitivelor Windows 10 au primit alerte Defender ATP prin intermediul managerului PC-ului Huawei.

Ulterior, cercetătorii au descoperit MateBookService.exe executabil ca urmare a anchetei. Atacatorii au reușit să obțină privilegii crescute prin crearea unei instanțe rău intenționate a lui MateBookService.exe.

Rețineți că acest tip de vulnerabilitate vă poate compromite întreaga mașină. Huawei i-a avertizat pe utilizatorii MateBook că defectul le-a permis atacatorilor să-i păcălească să ruleze o aplicație rău intenționată.

Vestea a fost devastatoare pentru Huawei, întrucât compania a fost deja sub acuzații că lucrează pentru guvernul chinez.

Microsoft este de părere că Defender ATP va putea detecta defecte de securitate similare în viitor. Astfel, serviciul s-a dovedit a fi extrem de valoros pentru utilizatorii Windows.