Hackers hebben zich op Windows 10-pc's gericht en brengen de beveiliging van de kernel opnieuw in gevaar. Microsoft heeft een lokaal beveiligingslek met betrekking tot bevoorrechte uitvoering vastgesteld dat bestond in de stuurprogramma's van Huawei PC Manager.

Als u dus een Huawei MateBook Windows 10-laptop bezit, installeert u zo snel mogelijk de nieuwste updates om het beveiligingslek te verhelpen.

De patch werd uitgebracht in januari

Microsoft heeft een paar maanden geleden deze dreiging van escalatie op lokaal niveau ontdekt in het stuurprogramma van Huawei PC Manager. De fout bestond alleen in de Windows 10 MateBook-laptops.

Het goede nieuws is dat er in januari een patch is uitgebracht om dit probleem op te lossen. Het is echter pas nu dat het bedrijf het probleem officieel heeft erkend.

Tegenwoordig richten aanvallers zich op kernelstuurprogramma's van derden om de Windows-kernel te bereiken.

Ze gebruiken een dure zero-day kernel exploit. De update van Windows 10 oktober 2018 introduceerde de nieuwe kernelsensoren die de fout in de Huawei-software hebben geïdentificeerd.

Windows Defender ATP zal in de toekomst soortgelijke fouten detecteren

Microsoft is een onderzoek gestart omdat de meeste Windows 10-apparaten Defender ATP-waarschuwingen hebben ontvangen via PC Manager van Huawei.

Later ontdekten de onderzoekers het uitvoerbare MateBookService.exe als resultaat van het onderzoek. De aanvallers konden verhoogde rechten verkrijgen door een kwaadaardig exemplaar van MateBookService.exe te maken.

Houd er rekening mee dat dit soort kwetsbaarheid uw hele machine kan beschadigen. Huawei waarschuwde MateBook-gebruikers dat de fout de aanvallers in staat stelde om een ​​kwaadwillende app te gebruiken.

Het nieuws is verwoestend voor Huawei omdat het bedrijf al wordt beschuldigd te werken voor de Chinese overheid.

Microsoft is van mening dat de Defender ATP in de toekomst soortgelijke beveiligingsfouten kan detecteren. De service is dus buitengewoon waardevol gebleken voor Windows-gebruikers.