前几天卡巴斯基爆出华硕Live Update工具软件存在漏洞而被黑客劫持,预计有100万台电脑中招。这两年自从出现了永恒之蓝、WannaCry病毒以及英特尔处理器爆出的幽灵、熔断等漏洞之后,时不时就要爆出不安全事件,NVIDIA的GFE软件刚刚修复了一个8.8分的高危漏洞。日前有报道称微软去年发现华为Matebook笔记本存在漏洞,他们没有公开这事,而是告知了华为,漏洞其实已经在1月份的更新中解决了。
微软发现华为Matebook笔记本安全漏洞,华为已于1月份修复
来自ZDNet报道,华为Matebook笔记本的漏洞实际上是华为自带的PCManager软件的问题,去年微软推出了Windows 10十月升级版,也就是1809版Windows 10更新,里面增加了内核感测器(kernel sensor)功能,微软增加这个功能本来是为了解决2017年肆虐的WannaCry恶意软件的问题,它可以捕捉到类似的恶意软件,旨在解决内核中恶意代码的检测难题。
华为的PCManager软件在多台Windows 10上就触发了这样的操作,促使微软开始调查,通过对HwOs2Ec10x64.sys逆向工程确定了问题是华为MateBookService.exe存在问题,由于华为对HwOs2Ec10x64.sys的监视机制存在缺陷,攻击者可以创建MateBookService.exe来获得权限提升。
详细的内容可以参考原文,不过微软发现漏洞之后没有公开,而直接跟华为联系,实际上华为已经在今年1月份的安全更新中解决了这个漏洞,国内用户在升级PCManager 9.0.1.70、海外用户升级PCManager 9.0.1.66之后已经封堵了漏洞了。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。