Miliony urządzeń HP OMEN zagrożone! Na szczęście jest łatka

W OMEN Gaming Hub wykryto podatność jednego z preinstalowanych sterowników. Skutki jej wykorzystania mogą być bardzo niebezpieczne.

Foto: HP

Należąca do HP marka gamingowa OMEN to zarówno laptopy gamingowe, jak i desktopy. Jak się okazuje, używany przez preinstalowane oprogramowanie sterownik OMEN Gaming Hub ma niebezpieczną podatność. Otrzymała ona kod CVE-2021-3437 i jeśli zostanie wykorzystana, pozwala na przeprowadzanie ataku DoS (denial of service) oraz nadanie włamywaczowi uprawnień umożliwiających wyłączenie zabezpieczeń. Skąd się wzięła? Powodem jest użycie przez HP wadliwego kodu, skopiowanego z WinRing0.sys i użytego do stworzenia open-source'owego sterownika. Korzysta z niego nie tylko marka OMEN, ale również inne należące do HP, jak Pavilion i ENVY.

OMEN Gaming Hub to oprogramowanie używane do optymalizacji ustawień systemowych pod kątem różnych gier, może posłużyć również do podkręcania sprzętu, regulacji podświetlenia i innych czynności. Co robić w takiej sytuacji? HP już pod koniec lipca wypuściło łatkę, którą należy pobrać i zainstalować. Jeśli ktoś jeszcze tego nie zrobił - czas na to najwyższy. Jak dotąd nie ma żadnych informacji dotyczących wykorzystania podatności, ale została ona ujawniona dopiero teraz.

Zobacz również:

  • Odbierz rabat 700 zł przy zakupie laptopa w x-kom! Jak to zrobić?
  • HP OMEN prezentuje nową ofertę rozwiązań gamingowych
  • Recenzja: Recenzja Acer Predator Triton 300 SE
Miliony urządzeń HP OMEN zagrożone! Na szczęście jest łatka

Foto: HP

Źródło: Bleeping Computer