해커는 Windows 10 PC를 다시 한 번 커널의 보안을 손상시키는 대상으로 삼았습니다. Microsoft는 Huawei PC Manager 드라이버 소프트웨어에 존재하는 로컬 권한 실행 취약점을 발견했습니다.

따라서 Huawei MateBook Windows 10 랩톱을 소유 한 경우 가능한 빨리 최신 업데이트를 설치하여 보안 취약점을 패치하십시오.

패치는 1 월에 릴리스되었습니다

Microsoft는 몇 달 전에 Huawei PC Manager 드라이버 프로그램에서이 고급 로컬 권한 에스컬레이션 위협을 발견했습니다. 이 결함은 Windows 10 MateBook 랩톱에만 존재했습니다.

좋은 소식은이 결함을 수정하기위한 패치가 1 월에 릴리스되었다는 것입니다. 그러나 이제 회사는 공식적으로 문제를 인정했습니다.

요즘 공격자는 Windows 커널에 도달하기 위해 타사 커널 드라이버를 대상으로합니다.

그들은 비싼 제로 데이 커널 익스플로잇을 사용합니다. Windows 10 2018 년 10 월 업데이트에는 Huawei 소프트웨어의 결함을 식별 한 새로운 커널 센서가 도입되었습니다.

Windows Defender ATP는 향후 유사한 결함을 탐지합니다

Microsoft는 대부분의 Windows 10 장치가 Huawei의 PC 관리자를 통해 Defender ATP 경고를 수신했기 때문에 조사를 시작했습니다.

나중에 연구원들은 조사 결과로 실행 가능한 MateBookService.exe를 발견했습니다. 공격자는 MateBookService.exe의 악의적 인 인스턴스를 만들어 높은 권한을 얻을 수있었습니다.

이 유형의 취약점은 전체 시스템을 손상시킬 수 있습니다. 화웨이 (Huawei)는 메이트 북 사용자들에게이 결함으로 인해 공격자가 악의적 인 앱을 실행하도록 속일 수 있다고 경고했다.

화웨이는이 회사가 이미 중국 정부에서 일하고 있다는 비난을 받고있는 가운데 화웨이에게 큰 충격을 주었다.

Microsoft는 Defender ATP가 향후 유사한 보안 결함을 탐지 할 수있을 것이라고 생각합니다. 따라서이 서비스는 Windows 사용자에게 매우 유용한 것으로 판명되었습니다.