華為經(jīng)歷了艱難的幾個(gè)月。它最近甚至因指控其產(chǎn)品不可信任而起訴了美國政府?，F(xiàn)在，這家中國公司正在與MateBook系列筆記本電腦上的錯(cuò)誤軟件競爭。

正如ZDNet報(bào)道的那樣，微軟的研究人員發(fā)現(xiàn)MateBook筆記本電腦附帶的華為PCManager驅(qū)動程序存在嚴(yán)重的安全風(fēng)險(xiǎn)。該漏洞使攻擊者可以創(chuàng)建可執(zhí)行文件MateBookService.exe的惡意版本，然后可以使用該惡意版本獲取更高的系統(tǒng)特權(quán)。如果發(fā)生這種情況，攻擊者可能會破壞機(jī)器并控制機(jī)器。

微軟通過在Windows 10 October 2018 Update(1809)中實(shí)施的新內(nèi)核傳感器檢測到了安全漏洞。這些傳感器旨在檢測內(nèi)核中運(yùn)行的惡意代碼，以阻止再次發(fā)生WannaCry級安全漏洞。

新的傳感器標(biāo)記了華為的驅(qū)動程序?qū)嵱贸绦?，并通過Microsoft Defender ATP向Microsoft報(bào)告。然后，ATP團(tuán)隊(duì)對駕駛員進(jìn)行了逆向工程，以弄清楚它在做什么。事實(shí)證明，如果用戶運(yùn)行創(chuàng)建并運(yùn)行修改后的MateBookService.exe的惡意應(yīng)用，則可以利用該缺陷。