更多

    Huawei MateBook 被揭藏安全漏洞 官方稱有更新檔修正

    Avatar
    呀粗
    覺得科技很有趣,努力增補電腦知識中。喜歡儲設計精美的電腦產品包裝盒。

    市價 $700 多元最平 AX Router TP-Link Archer AX10 開箱實測

    TP-Link Archer AX10 市價只為 $700 多元,是香港市場最便宜的 AX Router 之餘,更比很多 AC 舊制式都還要便宜!速度就採用 AX1500 規格,究竟有沒有「伏」?即看開箱文吧!

    非大廠都有不錯 GUI、套件頗多 TerraMaster F2-210 開箱實測

    NAS 市場看似是 Synology、QNAP 和 Asustor 三足鼎立,但其實市場上還有其他品牌。今次就和大家揭開 TerraMaster F2-210 的神袐面紗,看看它圖像豐富的 GUI 網頁介面和手機 App。

    【全民自保】防火牆封鎖 LIHKG 都唔怕 教你簡單用 WARP VPN 上連登

    網上傳出 Lihkg.com 連登被大專院校網絡及部分寬頻網絡供應商封鎖之消息,有人建議使用 WARP VPN 作為後備方案,手機經 WARP Server 連接互聯網或 lihkg.com,以下教大家如何簡單啟用。

    Huawei「太子女」孟晚舟被揭攜有蘋果 iPhone 7 Plus 、 MacBook Air 及 iPad Pro 的新聞,至今都令人津津樂道。雖可解釋為研究競爭對手的產品,但大家都很好奇為何孟晚舟被捕時,只攜帶 Mate 20 RS Porsche Design 一款華為產品呢?背後原因當然無從得知,不過最近 Huawei MateBook 筆電就被爆藏有「後門」。

    孟晚舟被揭為「果粉」。
    孟晚舟被揭為「果粉」

    微軟揭發安全漏洞

    Microsoft 資訊安全部落格指,很多廠商都會在電腦產品中預載一些程式,方便用家管理系統,而這些程式通常都會在電腦內核( Kernel )執行最高層級的 ring-0 特權。一旦有漏洞,就可被駭客利用作為入侵電腦的切入點,因此管理程式的安全性攸關重要。然而他們於今年一月收到 Microsoft Defender Advanced Threat Protection(ATP)的警報,顯示 Huawei MateBook 筆電預載的 PC Manager 管理程式有不尋常的舉動,發現內有漏洞可讓無特權的用戶,自行升級特權(Privilege Escalation)來獲取進階存取權限及執行程序,倘若被駭客利用的話,就有機會被竊取敏感資料及更改系統設定。不過 Microsoft 的報告並沒有指出目前有任何駭客利用此漏洞,亦沒有提及任何關於中國政府的字眼。

    微軟揭發 Huawei MateBook 藏有安全漏洞。Source:Microsoft
    微軟揭發 Huawei MateBook 藏有安全漏洞。Source:Microsoft

    官方稱有更新檔修正

    此安全漏洞的代號為 CVE-2019-5241 ,據 Huawei 官網稱,他們早於一月已推出 9.0.1.70 的 PC Manager 更新來修補漏洞。近日筆者也收到 Huawei MateBook 13 新款筆電作開箱評測,內裡預載的 PC Manager 版本為 9.0.2.20,亦開啟了自動更新 PC Manager 的功能,以版本來計就已堵截上述漏洞。至於跑分及評語,可密切留意下期《PCM》雜誌。

    官網稱版本 9.0.1.70 已修補上述漏洞。
    官網稱版本 9.0.1.70 已修補上述漏洞

    筆者測試的 MateBook 13 已預載 9.0.2.20 版本。
    筆者測試的 MateBook 13 已預載 9.0.2.20 版本

    Source:MicrosoftHuawei

    您會感興趣的內容

    相關文章