ハッカーはWindows 10 PCを標的にして、カーネルのセキュリティを改めて侵害しました。 マイクロソフトは、Huawei PC Managerドライバーソフトウェアに存在するローカルの特権実行の脆弱性を発見しました。

そのため、Huawei MateBook Windows 10ラップトップを所有している場合は、できるだけ早く最新の更新プログラムをインストールして、セキュリティの脆弱性にパッチを当ててください。

パッチは1月にリリースされました

マイクロソフトは、数ヶ月前にHuawei PC Managerドライバープログラムでこの高レベルのローカル権限昇格の脅威を発見しました。 この欠陥は、Windows 10 MateBookラップトップにのみ存在していました。

幸いなことに、この欠陥を修正するパッチが1月にリリースされました。 しかし、問題が正式に認められたのは今だけです。

最近、攻撃者はWindowsカーネルに到達するためにサードパーティのカーネルドライバーを標的にしています。

高価なゼロデイカーネルエクスプロイトを使用します。 Windows 10 October 2018 Updateでは、Huaweiソフトウェアの欠陥を特定した新しいカーネルセンサーが導入されました。

Windows Defender ATPは、将来的に同様の欠陥を検出します

ほとんどのWindows 10デバイスがHuaweiのPCマネージャーを介してDefender ATPアラートを受信したため、Microsoftは調査を開始しました。

その後、研究者は調査の結果として実行可能MateBookService.exeを発見しました。 攻撃者は、MateBookService.exeの悪意のあるインスタンスを作成することにより、昇格した特権を取得することができました。

このタイプの脆弱性は、マシン全体を危険にさらす可能性があることに注意してください。 HuaweiはMateBookユーザーに、この欠陥により攻撃者が悪意のあるアプリを実行するように仕向けることができると警告しました。

同社は中国政府のために働いているという非難を受けているため、Huaweiにとってニュースは壊滅的です。

マイクロソフトは、Defender ATPが将来同様のセキュリティ上の欠陥を検出できると考えています。 したがって、このサービスはWindowsユーザーにとって非常に価値があることが証明されています。