Os hackers atacaram os PCs com Windows 10 mais uma vez comprometendo a segurança do kernel. A Microsoft detectou uma vulnerabilidade de execução privilegiada local que existia no software do driver Huawei PC Manager.

Portanto, se você possui um laptop Huawei MateBook Windows 10, instale as atualizações mais recentes o mais rápido possível para corrigir a vulnerabilidade de segurança.

O patch foi lançado em janeiro

A Microsoft descobriu essa ameaça de escalação de privilégios locais de alto nível no programa de drivers Huawei PC Manager há alguns meses. A falha existia apenas nos laptops Windows 10 MateBook.

A boa notícia é que um patch para corrigir essa falha foi lançado em janeiro. No entanto, é só agora que a empresa reconheceu oficialmente o problema.

Atualmente, os atacantes estão direcionando drivers de kernel de terceiros para alcançar o kernel do Windows.

Eles usam uma exploração cara do dia zero do kernel. A atualização do Windows 10 de outubro de 2018 introduziu os novos sensores do kernel que identificaram a falha no software da Huawei.

O Windows Defender ATP detectará falhas semelhantes no futuro

A Microsoft iniciou uma investigação porque a maioria dos dispositivos Windows 10 recebeu alertas do Defender ATP por meio do PC Manager da Huawei.

Mais tarde, os pesquisadores descobriram o executável MateBookService.exe como resultado da investigação. Os invasores conseguiram obter privilégios elevados criando uma instância maliciosa do MateBookService.exe.

Lembre-se de que esse tipo de vulnerabilidade pode comprometer toda a sua máquina. A Huawei alertou os usuários do MateBook que a falha permitia que os invasores os enganassem para executar um aplicativo malicioso.

As notícias têm sido devastadoras para a Huawei, já que a empresa já está sendo acusada de trabalhar para o governo chinês.

A Microsoft considera que o Defender ATP poderá detectar falhas de segurança semelhantes no futuro. Assim, o serviço provou ser extremamente valioso para os usuários do Windows.