换肤

logo

logo

微软发现华为Matebook笔记本安全漏洞,华为已于1月份修复

2019-03-29 06:52:09 | 来源:超能网 | 作者:孟宪瑞
日前有报道称微软去年发现华为Matebook笔记本存在漏洞,他们没有公开这事,而是告知了华为,漏洞其实已经在1月份的更新中解决了。

前几天卡巴斯基爆出华硕Live Update工具软件存在漏洞而被黑客劫持,预计有100万台电脑中招。这两年自从出现了永恒之蓝、WannaCry病毒以及英特尔处理器爆出的幽灵、熔断等漏洞之后,时不时就要爆出不安全事件,NVIDIA的GFE软件刚刚修复了一个8.8分的高危漏洞。日前有报道称微软去年发现华为Matebook笔记本存在漏洞,他们没有公开这事,而是告知了华为,漏洞其实已经在1月份的更新中解决了。

来自ZDNet报道,华为Matebook笔记本的漏洞实际上是华为自带的PCManager软件的问题,去年微软推出了Windows 10十月升级版,也就是1809版Windows 10更新,里面增加了内核感测器(kernel sensor)功能,微软增加这个功能本来是为了解决2017年肆虐的WannaCry恶意软件的问题,它可以捕捉到类似的恶意软件,旨在解决内核中恶意代码的检测难题。

华为的PCManager软件在多台Windows 10上就触发了这样的操作,促使微软开始调查,通过对HwOs2Ec10x64.sys逆向工程确定了问题是华为MateBookService.exe存在问题,由于华为对HwOs2Ec10x64.sys的监视机制存在缺陷,攻击者可以创建MateBookService.exe来获得权限提升。

详细的内容可以参考原文,不过微软发现漏洞之后没有公开,而直接跟华为联系,实际上华为已经在今年1月份的安全更新中解决了这个漏洞,国内用户在升级PCManager 9.0.1.70、海外用户升级PCManager 9.0.1.66之后已经封堵了漏洞了。

声明:本站原创文章版权归专门网所有,编译文章的中文版权归专门网所有,转载文章版权归原作者所有,编译和转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。转载本站作品用于非商业用途无需许可,但需注明出处为专门网,商业用途须取得本站书面授权许可。
广告合作请联系QQ755851098

我要评论

共有 0 条评论

加入51NB

资讯编辑

职位描述:

    1、负责网站资讯的编辑与发布;
    2、负责网站日常维护,喜欢策划撰写原创话题;

职位要求:

    1、 大专及以上学历;
    2、 有一定文字功底,能独立进行写作、编辑
    3、 对数码产品有浓厚兴趣,关注互联网新动态;
    4、 擅长使用新媒体运营工具;
    5、 工作具有很大灵活性,希望能发挥个人主观能动性。
请将您的简历发送至: service@51nb.com

翻译编辑

职位描述:

    翻译NotebookCheck等外媒评测文章;

职位要求:

    1、 拒绝机翻;
    2、 行文应言简意赅,考虑国内语言习惯;
    3、 能够学习使用简单的html格式代码。
请将您的简历发送至: service@51nb.com

评测编辑

职位描述:

    1、撰写数码产品相关开箱与评测;
    2、能够灵活运用外媒文章素材;

职位要求:

    没啥要求,能写出个性就行。
请将您的简历发送至: service@51nb.com

论坛编辑

职位描述:

    1、负责在论坛制造高质量的讨论话题;
    2、负责轻度的论坛板块管理工作;

职位要求:

    有玩论坛经验者优先
请将您的简历发送至: service@51nb.com

最新评论

会员登录 ×