Tin tặc đã nhắm mục tiêu PC Windows 10 một lần nữa làm tổn hại đến bảo mật của kernel. Microsoft phát hiện ra một lỗ hổng thực thi đặc quyền cục bộ tồn tại trong phần mềm trình điều khiển Huawei PC Manager.

Vì vậy, nếu bạn sở hữu máy tính xách tay Huawei MateBook Windows 10, hãy cài đặt các bản cập nhật mới nhất càng sớm càng tốt để vá lỗ hổng bảo mật.

Bản vá được phát hành vào tháng 1

Microsoft đã phát hiện ra mối đe dọa leo thang đặc quyền địa phương cấp cao này trong chương trình trình điều khiển Trình quản lý PC Huawei vài tháng trước. Lỗ hổng chỉ tồn tại trong máy tính xách tay Windows 10 MateBook.

Tin tốt là một bản vá để khắc phục lỗ hổng này đã được phát hành vào tháng 1. Tuy nhiên, chỉ đến bây giờ công ty mới chính thức thừa nhận vấn đề.

Ngày nay, những kẻ tấn công đang nhắm mục tiêu trình điều khiển hạt nhân của bên thứ ba để tiếp cận với nhân Windows.

Họ sử dụng một khai thác kernel zero-day đắt tiền. Bản cập nhật Windows 10 tháng 10 năm 2018 đã giới thiệu các cảm biến hạt nhân mới đã xác định lỗ hổng trong phần mềm Huawei.

Windows Defender ATP sẽ phát hiện các lỗ hổng tương tự trong tương lai

Microsoft đã mở một cuộc điều tra vì hầu hết các thiết bị Windows 10 đều nhận được cảnh báo ATP của Defender thông qua Trình quản lý PC của Huawei.

Sau đó, các nhà nghiên cứu đã phát hiện ra MateBookService.exe có thể thực hiện được do kết quả điều tra. Những kẻ tấn công đã có thể có được các đặc quyền nâng cao bằng cách tạo một phiên bản độc hại của MateBookService.exe.

Hãy nhớ rằng loại lỗ hổng này có thể làm tổn hại đến toàn bộ máy của bạn. Huawei cảnh báo người dùng MateBook rằng lỗ hổng đã cho phép những kẻ tấn công lừa họ chạy một ứng dụng độc hại.

Tin tức này đã tàn phá đối với Huawei khi công ty đã bị buộc tội làm việc cho chính phủ Trung Quốc.

Microsoft cho rằng Defender ATP sẽ có thể phát hiện các lỗi bảo mật tương tự trong tương lai. Do đó, dịch vụ này đã được chứng minh là cực kỳ có giá trị cho người dùng Windows.