教育新闻网华为经历了艰难的几个月。它最近甚至因指控其产品不可信任而起诉了美国政府。现在,这家中国公司正在与MateBook系列笔记本电脑上的错误软件竞争。
正如ZDNet报道的那样,微软的研究人员发现MateBook笔记本电脑附带的华为PCManager驱动程序存在严重的安全风险。该漏洞使攻击者可以创建可执行文件MateBookService.exe的恶意版本,然后可以使用该恶意版本获取更高的系统特权。如果发生这种情况,攻击者可能会破坏机器并控制机器。
微软通过在Windows 10 October 2018 Update(1809)中实施的新内核传感器检测到了安全漏洞。这些传感器旨在检测内核中运行的恶意代码,以阻止再次发生WannaCry级安全漏洞。
新的传感器标记了华为的驱动程序实用程序,并通过Microsoft Defender ATP向Microsoft报告。然后,ATP团队对驾驶员进行了逆向工程,以弄清楚它在做什么。事实证明,如果用户运行创建并运行修改后的MateBookService.exe的恶意应用,则可以利用该缺陷。
