華為經(jīng)歷了艱難的幾個(gè)月。它最近甚至因指控其產(chǎn)品不可信任而起訴了美國(guó)政府?，F(xiàn)在，這家中國(guó)公司正在與MateBook系列筆記本電腦上的錯(cuò)誤軟件競(jìng)爭(zhēng)。

正如ZDNet報(bào)道的那樣，微軟的研究人員發(fā)現(xiàn)MateBook筆記本電腦附帶的華為PCManager驅(qū)動(dòng)程序存在嚴(yán)重的安全風(fēng)險(xiǎn)。該漏洞使攻擊者可以創(chuàng)建可執(zhí)行文件MateBookService.exe的惡意版本，然后可以使用該惡意版本獲取更高的系統(tǒng)特權(quán)。如果發(fā)生這種情況，攻擊者可能會(huì)破壞機(jī)器并控制機(jī)器。

微軟通過(guò)在Windows 10 October 2018 Update(1809)中實(shí)施的新內(nèi)核傳感器檢測(cè)到了安全漏洞。這些傳感器旨在檢測(cè)內(nèi)核中運(yùn)行的惡意代碼，以阻止再次發(fā)生WannaCry級(jí)安全漏洞。

新的傳感器標(biāo)記了華為的驅(qū)動(dòng)程序?qū)嵱贸绦?，并通過(guò)Microsoft Defender ATP向Microsoft報(bào)告。然后，ATP團(tuán)隊(duì)對(duì)駕駛員進(jìn)行了逆向工程，以弄清楚它在做什么。事實(shí)證明，如果用戶運(yùn)行創(chuàng)建并運(yùn)行修改后的MateBookService.exe的惡意應(yīng)用，則可以利用該缺陷。