微软发现华为Matebook笔记本安全漏洞，华为已于1月份修复

前几天卡巴斯基爆出华硕Live Update工具软件存在漏洞而被黑客劫持，预计有100万台电脑中招。这两年自从出现了永恒之蓝、WannaCry病毒以及英特尔处理器爆出的幽灵、熔断等漏洞之后，时不时就要爆出不安全事件，NVIDIA的GFE软件刚刚修复了一个8.8分的高危漏洞。日前有报道称微软去年发现华为Matebook笔记本存在漏洞，他们没有公开这事，而是告知了华为，漏洞其实已经在1月份的更新中解决了。

微软发现华为Matebook笔记本安全漏洞，华为已于1月份修复
来自ZDNet报道，华为Matebook笔记本的漏洞实际上是华为自带的PCManager软件的问题，去年微软推出了Windows 10十月升级版，也就是1809版Windows 10更新，里面增加了内核感测器（kernel sensor）功能，微软增加这个功能本来是为了解决2017年肆虐的WannaCry恶意软件的问题，它可以捕捉到类似的恶意软件，旨在解决内核中恶意代码的检测难题。

华为的PCManager软件在多台Windows 10上就触发了这样的操作，促使微软开始调查，通过对HwOs2Ec10x64.sys逆向工程确定了问题是华为MateBookService.exe存在问题，由于华为对HwOs2Ec10x64.sys的监视机制存在缺陷，攻击者可以创建MateBookService.exe来获得权限提升。

详细的内容可以参考原文，不过微软发现漏洞之后没有公开，而直接跟华为联系，实际上华为已经在今年1月份的安全更新中解决了这个漏洞，国内用户在升级PCManager 9.0.1.70、海外用户升级PCManager 9.0.1.66之后已经封堵了漏洞了。