微软发现华为Matebook笔记本安全漏洞,华为已于1月份修复

2019-3-28 15:51  |  作者:孟宪瑞   |  关键字:华为,matebook,漏洞,微软

日前有报道称微软去年发现华为Matebook笔记本存在漏洞,他们没有公开这事,而是告知了华为,漏洞其实已经在1月份的更新中解决了。

前几天卡巴斯基爆出华硕Live Update工具软件存在漏洞而被黑客劫持,预计有100万台电脑中招。这两年?#28304;?#20986;现了永恒之蓝、WannaCry病毒以及英特尔处理器爆出的幽灵、熔断等漏洞之后,时不?#26412;?#35201;爆出不安全事件,NVIDIA的GFE软件刚刚修复了一个8.8分的高危漏洞。日前有报道称微软去年发现华为Matebook笔记本存在漏洞,他们没有公开这事,而是告知了华为,漏洞其实已经在1月份的更新中解决了。

来自ZDNet报道,华为Matebook笔记本的漏洞实际上是华为?#28304;?#30340;PCManager软件的问题,去年微软推出了Windows 10十月升级版,也就是1809版Windows 10更新,里面增加了内核感测器(kernel sensor)功能,微软增加这个功能本来是为了解决2017年肆虐的WannaCry恶意软件的问题,它可以捕捉到类似的恶意软件,旨在解决内核中恶意代码的检测难题。

华为的PCManager软件在多台Windows 10上就触发了这样的操作,促使微软开始调查,通过对HwOs2Ec10x64.sys逆向工程确定了问题是华为MateBookService.exe存在问题,由于华为对HwOs2Ec10x64.sys的监视机制存在缺陷,攻击者可?#28304;?#24314;MateBookService.exe来获得权限提升。

详细的内容可以参考原文,不过微软发现漏洞之后没有公开,而直接跟华为联系,实际上华为已经在今年1月份的安全更新中解决了这个漏洞,国内用户在升级PCManager 9.0.1.70、海外用户升级PCManager 9.0.1.66之后已经封堵了漏洞了。

?
  • 游客  03-29 04:31

    游客:

    华为华硕分不清,这小编别当了,还是故意的?
    03-28 16:04 已有4次举报
  • 支持(10)  |   反对(5)  |   举报  |   回复
  • 游客:

    matebook是华为,live update是华硕。两个都有漏洞。
    03-29 02:17 已有1次举报
  • 支持(3)  |   反对(0)  |   举报  |   回复
  • 这篇稿修好之前好多地方都将华为打成华硕,你这时间点看不到了而已

    支持(3)  |   反对(1)  |   举报  |   回复

    5#

  • 游客  03-29 02:17

    游客:

    华为华硕分不清,这小编别当了,还是故意的?
    03-28 16:04 已有4次举报
  • 支持(10)  |   反对(5)  |   举报  |   回复
  • matebook是华为,live update是华硕。两个都有漏洞。

    已有1次举报

    支持(3)  |   反对(0)  |   举报  |   回复

    4#

  • 游客  03-28 16:19

    小编你来搞笑的?

    已有2次举报

    支持(5)  |   反对(2)  |   举报  |   回复

    3#

  • lewx大学生 03-28 16:13

    漏洞难道不是intel和微软的锅?

    已有2次举报

    支持(4)  |   反对(2)  |   举报  |   回复

    2#

  • 游客  03-28 16:04

    华为华硕分不清,这小编别当了,还是故意的?

    已有4次举报

    支持(10)  |   反对(5)  |   举报  |   回复

    1#

查看全部评论(5)

回复