前几天卡巴斯基爆出华硕Live Update工具软件存在漏洞而被黑客劫持,预计有100万台电脑中招。这两年自从出现了永恒之蓝、WannaCry病毒以及英特尔处理器爆出的幽灵、熔断等漏洞之后,时不时就要爆出不安全事件,NVIDIA的GFE软件刚刚修复了一个8.8分的高危漏洞。日前有报道称微软去年发现华为Matebook笔记本存在漏洞,他们没有公开这事,而是告知了华为,漏洞其实已经在1月份的更新中解决了。
来自ZDNet报道,华为Matebook笔记本的漏洞实际上是华为自带的PCManager软件的问题,去年微软推出了Windows 10十月升级版,也就是1809版Windows 10更新,里面增加了内核感测器(kernel sensor)功能,微软增加这个功能本来是为了解决2017年肆虐的WannaCry恶意软件的问题,它可以捕捉到类似的恶意软件,旨在解决内核中恶意代码的检测难题。
华为的PCManager软件在多台Windows 10上就触发了这样的操作,促使微软开始调查,通过对HwOs2Ec10x64.sys逆向工程确定了问题是华为MateBookService.exe存在问题,由于华为对HwOs2Ec10x64.sys的监视机制存在缺陷,攻击者可以创建MateBookService.exe来获得权限提升。
详细的内容可以参考原文,不过微软发现漏洞之后没有公开,而直接跟华为联系,实际上华为已经在今年1月份的安全更新中解决了这个漏洞,国内用户在升级PCManager 9.0.1.70、海外用户升级PCManager 9.0.1.66之后已经封堵了漏洞了。
游客 2019-03-29 04:31
支持(3) | 反对(1) | 举报 | 回复
5#
游客 2019-03-29 02:17
已有1次举报支持(3) | 反对(0) | 举报 | 回复
4#
游客 2019-03-28 16:19
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(6) | 反对(2) | 举报 | 回复
3#
超能网友博士 2019-03-28 16:13 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(4) | 反对(2) | 举报 | 回复
2#
游客 2019-03-28 16:04
该评论年代久远,荒废失修,暂不可见。
已有4次举报支持(10) | 反对(5) | 举报 | 回复
1#