Peretas menargetkan PC Windows 10 sekali lagi membahayakan keamanan kernel. Microsoft melihat kerentanan eksekusi istimewa lokal yang ada dalam perangkat lunak driver Huawei PC Manager.

Jadi, jika Anda memiliki laptop Huawei MateBook Windows 10, instal pembaruan terbaru sesegera mungkin untuk menambal kerentanan keamanan.

Patch dirilis pada Januari

Microsoft mengungkap ancaman eskalasi keistimewaan lokal tingkat tinggi ini dalam program driver Huawei PC Manager beberapa bulan yang lalu. Cacat itu hanya ada di laptop Windows 10 MateBook.

Berita baiknya adalah tambalan untuk memperbaiki kekurangan ini dirilis pada Januari. Namun, baru sekarang perusahaan mengakui masalah secara resmi.

Saat ini, penyerang menargetkan driver kernel pihak ketiga untuk mencapai kernel Windows.

Mereka menggunakan exploit kernel zero-day yang mahal. Pembaruan Windows 10 Oktober 2018 memperkenalkan sensor kernel baru yang telah mengidentifikasi cacat pada perangkat lunak Huawei.

Windows Defender ATP akan mendeteksi kekurangan serupa di masa mendatang

Microsoft meluncurkan penyelidikan karena sebagian besar perangkat Windows 10 menerima peringatan Defender ATP melalui PC Manager Huawei.

Kemudian, para peneliti melihat MateBookService.exe yang dapat dieksekusi sebagai hasil dari penyelidikan. Para penyerang bisa mendapatkan hak istimewa yang ditinggikan dengan membuat contoh berbahaya dari MateBookService.exe.

Ingatlah bahwa jenis kerentanan ini dapat membahayakan seluruh mesin Anda. Huawei memperingatkan pengguna MateBook bahwa kelemahan tersebut memungkinkan penyerang menipu mereka agar menjalankan aplikasi jahat.

Berita itu telah menghancurkan bagi Huawei karena perusahaan tersebut telah dituduh bekerja untuk pemerintah Cina.

Microsoft berpendapat bahwa Defender ATP akan dapat mendeteksi kelemahan keamanan serupa di masa depan. Dengan demikian, layanan ini terbukti sangat berharga bagi pengguna Windows.