Los hackers han atacado a los PCs con Windows 10 una vez más comprometiendo la seguridad del kernel. Microsoft detectó una vulnerabilidad de ejecución privilegiada local que existía en el software del controlador del PC Manager de Huawei.
Por lo tanto, si usted posee una computadora portátil Huawei MateBook Windows 10, instale las últimas actualizaciones tan pronto como sea posible para reparar la vulnerabilidad de seguridad.
El parche fue lanzado en enero
Microsoft descubrió esta amenaza de escalada de privilegios locales de alto nivel en el programa de controladores de Huawei PC Manager hace unos meses. La falla existía sólo en las computadoras portátiles con Windows 10 MateBook.
La buena noticia es que en enero se publicó un parche para corregir este defecto. Sin embargo, es sólo ahora que la compañía reconoció oficialmente el problema.
En estos días, los atacantes están apuntando a controladores de kernel de terceros para llegar al kernel de Windows.
Utilizan una costosa explotación del kernel de día cero. La actualización de Windows 10 de octubre de 2018 introdujo los nuevos sensores del núcleo que han identificado el defecto en el software de Huawei.
Windows Defender ATP detectará defectos similares en el futuro
Microsoft inició una investigación porque la mayoría de los dispositivos Windows 10 recibieron alertas ATP de Defender a través del PC Manager de Huawei.
Más tarde, los investigadores descubrieron el ejecutable MateBookService.exe como resultado de la investigación. Los atacantes pudieron obtener privilegios elevados al crear una instancia maliciosa de MateBookService.exe.
Tenga en cuenta que este tipo de vulnerabilidad puede comprometer a toda su máquina. Huawei advirtió a los usuarios de MateBook que la falla permitía a los atacantes engañarlos para que ejecutaran una aplicación maliciosa.
Las noticias han sido devastadoras para Huawei, ya que la compañía ya ha sido acusada de trabajar para el gobierno chino.
Microsoft opina que el Defender ATP será capaz de detectar fallos de seguridad similares en el futuro. Por lo tanto, el servicio ha demostrado ser extremadamente valioso para los usuarios de Windows.