华为驱动程序允许Windows10笔记本电脑完全受损

华为经历了艰难的几个月。它最近甚至因指控其产品不可信任而起诉了美国政府。现在,这家中国公司正在与MateBook系列笔记本电脑上的错误软件竞争。

正如ZDNet报道的那样,微软的研究人员发现MateBook笔记本电脑附带的华为PCManager驱动程序存在严重的安全风险。该漏洞使攻击者可以创建可执行文件MateBookService.exe的恶意版本,然后可以使用该恶意版本获取更高的系统特权。如果发生这种情况,攻击者可能会破坏机器并控制机器。

微软通过在Windows 10 October 2018 Update(1809)中实施的新内核传感器检测到了安全漏洞。这些传感器旨在检测内核中运行的恶意代码,以阻止再次发生WannaCry级安全漏洞。

新的传感器标记了华为的驱动程序实用程序,并通过Microsoft Defender ATP向Microsoft报告。然后,ATP团队对驾驶员进行了逆向工程,以弄清楚它在做什么。事实证明,如果用户运行创建并运行修改后的MateBookService.exe的恶意应用,则可以利用该缺陷。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。