华为驱动程序允许Windows 10笔记本电脑完全受到损害

MateBook笔记本电脑附带的一个有缺陷的华为实用程序允许攻击者进行本地特权升级和Windows 10的完全访问和控制。

华为有几个月的艰难时期; 它最近甚至起诉了美国政府指责其产品无法信任。现在，这家中国公司正在与其MateBook系列笔记本电脑上的软件运输竞争。

正如ZDNet报道的那样，微软的研究人员发现配备MateBook笔记本电脑的华为PCManager驱动程序存在严重的安全风险。该漏洞允许攻击者创建可执行MateBookService.exe的恶意版本，然后可以使用该版本获得提升的系统权限。如果发生这种情况，机器可能会受到攻击者的攻击和控制。

由于新的内核传感器作为Windows 10 October 2018 Update(1809)的一部分实现，微软检测到了安全漏洞。这些传感器旨在检测内核中运行的恶意代码，以阻止WannaCry级别的安全威胁再次发生。

华为的驱动程序实用程序被新传感器标记，并通过Microsoft Defender ATP向微软报告。然后ATP团队对驱动程序进行逆向工程，以弄清楚它在做什么。事实证明，如果用户运行了创建并运行修改后的MateBookService.exe的恶意应用程序，则可能会利用该漏洞。

MateBook所有者可以放松，因为在微软通知华为这个问题后，1月份安全漏洞得到了修补。但这对华为来说很尴尬，对华为产品安全的说法几乎没有帮助。对于用户来说，这是另一个提醒，无论您拥有哪种笔记本电脑或台式机，安全软件都是必须的。