Хакеры нацелились на ПК с Windows 10, еще раз ставя под угрозу безопасность ядра. Microsoft обнаружила уязвимость локального привилегированного исполнения, существовавшую в программном драйвере Huawei PC Manager.

Итак, если у вас есть ноутбук Huawei MateBook с Windows 10, установите последние обновления как можно скорее, чтобы исправить уязвимость безопасности.

Патч был выпущен в январе

Microsoft обнаружила эту высокоуровневую угрозу повышения локальных привилегий в программе драйверов Huawei PC Manager несколько месяцев назад. Недостаток существовал только в ноутбуках с Windows 10 MateBook.

Хорошей новостью является то, что в январе был выпущен патч для исправления этого недостатка. Однако только сейчас компания официально признала проблему.

В наши дни злоумышленники используют сторонние драйверы ядра для доступа к ядру Windows.

Они используют дорогой ядерный эксплойт нулевого дня. В обновлении Windows 10 за октябрь 2018 были представлены новые датчики ядра, которые выявили уязвимость в программном обеспечении Huawei.

Защитник Windows ATP обнаружит подобные недостатки в будущем

Microsoft начала расследование, потому что большинство устройств с Windows 10 получали предупреждения Defender ATP через менеджер ПК Huawei.

Позже, исследователи обнаружили исполняемый файл MateBookService.exe в результате расследования. Злоумышленники смогли получить повышенные привилегии, создав вредоносный экземпляр MateBookService.exe.

Имейте в виду, что этот тип уязвимости может поставить под угрозу всю вашу машину. Huawei предупредил пользователей MateBook о том, что уязвимость позволяет злоумышленникам обманным путем заставить их запустить вредоносное приложение.

Эта новость была разрушительной для Huawei, поскольку компания уже обвинялась в том, что она работает на правительство Китая.

Microsoft считает, что Defender ATP сможет обнаруживать подобные недостатки безопасности в будущем. Таким образом, сервис оказался чрезвычайно ценным для пользователей Windows.