華為經歷了艱難的幾個月。它最近甚至因指控其產品不可信任而起訴了美國政府?，F(xiàn)在，這家中國公司正在與MateBook系列筆記本電腦上的錯誤軟件競爭。

正如ZDNet報道的那樣，微軟的研究人員發(fā)現(xiàn)MateBook筆記本電腦附帶的華為PCManager驅動程序存在嚴重的安全風險。該漏洞使攻擊者可以創(chuàng)建可執(zhí)行文件MateBookService.exe的惡意版本，然后可以使用該惡意版本獲取更高的系統(tǒng)特權。如果發(fā)生這種情況，攻擊者可能會破壞機器并控制機器。

微軟通過在Windows 10 October 2018 Update(1809)中實施的新內核傳感器檢測到了安全漏洞。這些傳感器旨在檢測內核中運行的惡意代碼，以阻止再次發(fā)生WannaCry級安全漏洞。

新的傳感器標記了華為的驅動程序實用程序，并通過Microsoft Defender ATP向Microsoft報告。然后，ATP團隊對駕駛員進行了逆向工程，以弄清楚它在做什么。事實證明，如果用戶運行創(chuàng)建并運行修改后的MateBookService.exe的惡意應用，則可以利用該缺陷。