האקרים ממוקדים שוב למחשבי Windows 10 מחשבים המסכנים את האבטחה של הגרעין. מיקרוסופט הבחינה בפגיעות של ביצוע מקומי עם הרשאות הרשאות שהתקיימה בתוכנת מנהל ההתקן של Huawei PC Manager.

לכן, אם ברשותך מחשב נייד למחשב Windows 10 של Huawei MateBook, התקן את העדכונים האחרונים בהקדם כדי לתקן את פגיעות האבטחה.

התיקון שוחרר בינואר

מיקרוסופט חשפה את איום ההסלמה של הרשאות מקומיות ברמה הגבוהה ביותר בתוכנת מנהל ההתקן של Huawei PC Manager לפני מספר חודשים. הפגם היה קיים רק במחשבים הניידים של Windows 10 MateBook.

החדשות הטובות הן שטלאי לתיקון פגם זה שוחרר בינואר. עם זאת, רק כעת החברה הכירה רשמית בבעיה.

בימים אלה, התוקפים ממקדים למנהלי גרעינים של צד שלישי על מנת להגיע לגרעין Windows.

הם משתמשים בניצול גרעין יקר של אפס יום. עדכון Windows 10 באוקטובר 2018 הציג את חיישני הגרעינים החדשים שזיהו את הפגם בתוכנת Huawei.

Windows Defender ATP יגלה ליקויים דומים בעתיד

מיקרוסופט פתחה בחקירה מכיוון שרוב מכשירי Windows 10 קיבלו התראות Defender ATP דרך מנהל המחשבים של Huawei.

בהמשך הבחינו החוקרים במערכת ההפעלה MateBookService.exe כתוצאה מהחקירה. התוקפים הצליחו להשיג הרשאות מוגברות על ידי יצירת מופע זדוני של MateBookService.exe.

זכור כי פגיעות מסוג זה עלולה לסכן את כל המחשב שלך. Huawei הזהיר את משתמשי MateBook כי הפגם מאפשר לתוקפים להערים עליהם להפעיל אפליקציה זדונית.

החדשות היו הרסניות עבור Huawei מכיוון שהחברה כבר האשמה כי היא פועלת למען ממשלת סין.

מיקרוסופט סבורה כי ה- Defender ATP יוכל לגלות פגמי אבטחה דומים בעתיד. לפיכך, השירות הוכיח כעל ערך רב עבור משתמשי Windows.