Hackeri opäť zacieľujú na počítače so systémom Windows 10, čím ohrozujú bezpečnosť jadra. Spoločnosť Microsoft zistila zraniteľnosť miestneho privilegovaného vykonávania, ktorá existovala v softvéri ovládača Huawei PC Manager.

Ak vlastníte prenosný počítač Huawei MateBook Windows 10, nainštalujte čo najskôr najnovšie aktualizácie a opravte tak chybu zabezpečenia.

Náplasť bola vydaná v januári

Spoločnosť Microsoft pred niekoľkými mesiacmi odhalila túto hrozbu eskalácie lokálnych privilégií na vysokej úrovni v ovládacom programe Huawei PC Manager. Táto chyba existovala iba v notebookoch Windows 10 MateBook.

Dobrou správou je, že v januári bola vydaná záplata na odstránenie tejto chyby. Spoločnosť však tento problém oficiálne uznala až teraz.

Útočníci v súčasnosti zacieľujú ovládače jadra tretích strán, aby dosiahli jadro systému Windows.

Používajú drahé využitie jadra s nulovým dňom. Aktualizácia systému Windows 10. októbra 2018 predstavila nové senzory jadra, ktoré identifikovali chybu v softvéri Huawei.

Windows Defender ATP zistí podobné nedostatky v budúcnosti

Spoločnosť Microsoft začala vyšetrovanie, pretože väčšina zariadení so systémom Windows 10 dostávala výstrahy ATP od spoločnosti Defender prostredníctvom správcu PC spoločnosti Huawei.

Neskôr vedci v dôsledku vyšetrovania zbadali spustiteľný súbor MateBookService.exe. Útočníci dokázali získať zvýšené privilégiá vytvorením škodlivej inštancie MateBookService.exe.

Nezabúdajte, že tento typ chyby zabezpečenia môže ohroziť celý váš počítač. Huawei varoval používateľov MateBook, že chyba umožnila útočníkom ich prinútiť, aby spustili škodlivú aplikáciu.

Táto správa bola pre spoločnosť Huawei ničivá, pretože spoločnosť už obviňuje, že pracuje pre čínsku vládu.

Microsoft zastáva názor, že obranca ATP bude v budúcnosti schopný zistiť podobné bezpečnostné nedostatky. Táto služba sa tak ukázala ako mimoriadne užitočná pre používateľov Windows.