قام الهاكرز باستهداف أجهزة الكمبيوتر التي تعمل بنظام Windows 10 مرة أخرى مما يعرض أمن kernel مرة أخرى. رصدت Microsoft ثغرة أمنية في التنفيذ المحلي كانت موجودة في برنامج تشغيل Huawei PC Manager.

لذلك ، إذا كنت تمتلك كمبيوتر Huawei MateBook Windows 10 ، فقم بتثبيت آخر التحديثات في أقرب وقت ممكن لتصحيح ثغرة أمنية.

تم إصدار الرقعة في يناير

كشفت شركة Microsoft عن هذا التهديد الرفيع المستوى المتمثل في تصعيد الامتيازات المحلية في برنامج تشغيل Huawei PC Manager قبل بضعة أشهر. العيب موجود فقط في أجهزة الكمبيوتر المحمولة ويندوز 10 MateBook.

والخبر السار هو أنه تم إصدار تصحيح لإصلاح هذا الخلل في يناير. ومع ذلك ، فقد أدركت الشركة المشكلة الآن فقط.

في هذه الأيام ، يستهدف المهاجمون برامج تشغيل kernel التابعة لجهة خارجية من أجل الوصول إلى Windows kernel.

يستخدمون نواة باهظة الثمن في يوم الصفر. قدم تحديث Windows 10 October 2018 مستشعرات kernel الجديدة التي حددت العيب في برنامج Huawei.

سيقوم Windows Defender ATP باكتشاف عيوب مماثلة في المستقبل

أطلقت Microsoft تحقيقًا لأن معظم أجهزة Windows 10 تلقت تنبيهات Defender ATP من خلال مدير كمبيوتر Huawei.

لاحقًا ، اكتشف الباحثون ملف MateBookService.exe القابل للتنفيذ كنتيجة للتحقيق. تمكن المهاجمون من الحصول على امتيازات مرتفعة عن طريق إنشاء مثيل ضار من MateBookService.exe.

ضع في اعتبارك أن هذا النوع من الثغرات الأمنية يمكن أن يعرض جهازك بأكمله للخطر. حذرت Huawei مستخدمي MateBook من أن الخلل مكّن المهاجمين من خداعهم لتشغيل تطبيق ضار.

كانت الأخبار مدمرة لهواوي حيث أن الشركة تتهم بالفعل بأنها تعمل لصالح الحكومة الصينية.

ترى Microsoft أن Defender ATP ستكون قادرة على اكتشاف ثغرات أمنية مماثلة في المستقبل. وبالتالي ، أثبتت الخدمة أنها ذات قيمة عالية لمستخدمي Windows.