華為經(jīng)歷了艱難的幾個(gè)月。它最近甚至因指控其產(chǎn)品不可信任而起訴了美國(guó)政府?,F(xiàn)在,這家中國(guó)公司正在與MateBook系列筆記本電腦上的錯(cuò)誤軟件競(jìng)爭(zhēng)。
正如ZDNet報(bào)道的那樣,微軟的研究人員發(fā)現(xiàn)MateBook筆記本電腦附帶的華為PCManager驅(qū)動(dòng)程序存在嚴(yán)重的安全風(fēng)險(xiǎn)。該漏洞使攻擊者可以創(chuàng)建可執(zhí)行文件MateBookService.exe的惡意版本,然后可以使用該惡意版本獲取更高的系統(tǒng)特權(quán)。如果發(fā)生這種情況,攻擊者可能會(huì)破壞機(jī)器并控制機(jī)器。
微軟通過(guò)在Windows 10 October 2018 Update(1809)中實(shí)施的新內(nèi)核傳感器檢測(cè)到了安全漏洞。這些傳感器旨在檢測(cè)內(nèi)核中運(yùn)行的惡意代碼,以阻止再次發(fā)生WannaCry級(jí)安全漏洞。
新的傳感器標(biāo)記了華為的驅(qū)動(dòng)程序?qū)嵱贸绦?,并通過(guò)Microsoft Defender ATP向Microsoft報(bào)告。然后,ATP團(tuán)隊(duì)對(duì)駕駛員進(jìn)行了逆向工程,以弄清楚它在做什么。事實(shí)證明,如果用戶運(yùn)行創(chuàng)建并運(yùn)行修改后的MateBookService.exe的惡意應(yīng)用,則可以利用該缺陷。