Hacker telah menyasarkan Windows 10 PC sekali lagi menjejaskan keselamatan kernel. Microsoft melihat kerentanan pelaksanaan istimewa yang wujud dalam perisian pemacu Pengurus PC Huawei.

Oleh itu, jika anda memiliki komputer riba Huawei MateBook Windows 10, pasang kemas kini terkini secepat mungkin untuk menambal kelemahan keselamatan.

Patch itu dikeluarkan pada bulan Januari

Microsoft mendedahkan ancaman peningkatan hak keistimewaan tempatan peringkat tinggi ini dalam program pemandu PC Manager Huawei beberapa bulan yang lalu. Kelemahan itu wujud hanya dalam komputer riba Windows 10 MateBook.

Berita baiknya ialah patch untuk memperbaiki kecacatan ini dikeluarkan pada bulan Januari. Walau bagaimanapun, hanya sekarang bahawa syarikat secara rasmi mengakui masalah itu.

Hari ini, penyerang menyasarkan pemacu kernel pihak ketiga untuk mencapai kernel Windows.

Mereka menggunakan eksploitasi kernel sifar hari yang mahal. Kemas kini Windows 10 Oktober 2018 memperkenalkan sensor kernel baru yang telah mengenalpasti kelemahan perisian Huawei.

Windows Defender ATP akan mengesan kelemahan yang serupa pada masa akan datang

Microsoft melancarkan penyiasatan kerana sebahagian besar peranti Windows 10 menerima peringatan Pertahanan ATP melalui Pengurus PC Huawei.

Kemudian, para penyelidik melihat MateBookService.exe yang dapat dilaksanakan sebagai hasil penyiasatan. Penyerang dapat memperoleh keistimewaan yang lebih tinggi dengan membuat contoh yang lazat dari MateBookService.exe.

Perlu diingat bahawa jenis kelemahan ini boleh menjejaskan keseluruhan mesin anda. Huawei memberi amaran kepada pengguna MateBook bahawa kecacatan membolehkan penyerang menipu mereka untuk menjalankan aplikasi berniat jahat.

Berita itu telah menghancurkan Huawei kerana syarikat itu sudah dituduh tunduk kepada kerajaan China.

Microsoft berpendapat bahawa Defender ATP akan dapat mengesan kecacatan keselamatan yang sama pada masa akan datang. Oleh itu, perkhidmatan tersebut telah menjadi sangat berharga bagi pengguna Windows.