Hackeři znovu zacílili na počítače se systémem Windows 10, čímž narušili zabezpečení jádra. Microsoft zjistil zranitelnost místního privilegovaného spuštění, která existovala v ovladačovém softwaru Huawei PC Manager.

Pokud tedy vlastníte notebook Huawei MateBook Windows 10, nainstalujte co nejdříve nejnovější aktualizace a opravte tak chybu zabezpečení.

Oprava byla vydána v lednu

Microsoft před několika měsíci odhalil tuto hrozbu eskalace lokálních oprávnění na vysoké úrovni v ovladačovém programu Huawei PC Manager. Tento nedostatek existoval pouze v notebookech Windows 10 MateBook.

Dobrou zprávou je, že v lednu byla vydána oprava této chyby. Společnost však tento problém oficiálně uznala teprve nyní.

Útočníci dnes zaměřují ovladače jádra třetích stran, aby dosáhli jádra Windows.

Používají drahé využití jaderného systému s nulovým dnem. Aktualizace systému Windows 10. října 2018 představila nové senzory jádra, které identifikovaly chybu v softwaru Huawei.

Program Windows Defender ATP v budoucnu zjistí podobné nedostatky

Společnost Microsoft zahájila vyšetřování, protože většina zařízení se systémem Windows 10 obdržela upozornění Defender ATP prostřednictvím správce PC Huawei.

Později vědci v důsledku šetření zjistili spustitelný soubor MateBookService.exe. Útočníci dokázali získat zvýšená oprávnění vytvořením škodlivé instance MateBookService.exe.

Mějte na paměti, že tento typ chyby zabezpečení může ohrozit celý váš počítač. Huawei varoval uživatele MateBook, že chyba umožnila útočníkům přimět je, aby spustili škodlivou aplikaci.

Tato zpráva byla pro Huawei devastující, protože společnost již obviňuje, že pracuje pro čínskou vládu.

Microsoft je toho názoru, že Defender ATP bude v budoucnu schopen detekovat podobné bezpečnostní nedostatky. Služba se tak ukázala jako velmi užitečná pro uživatele Windows.