Des « millions » d’appareils de jeu, y compris une grande variété d’ordinateurs portables et de bureau de jeu HP Omen, ainsi que les modèles HP Pavilion et HP Envy, doivent être mis à jour immédiatement, HP mentionné.
Les chercheurs de SentinelLabs ont publié les détails de la vulnérabilité, identifiée comme CVE-2021-3437, qui peut être exploitée par des acteurs malveillants pour élever les privilèges et désactiver les solutions de sécurité, et mener toutes sortes d’activités malveillantes.
« Cette vulnérabilité de gravité élevée affecte des millions de PC et d’utilisateurs dans le monde. Bien que nous n’ayons vu aucun indicateur que ces vulnérabilités aient été exploitées à l’état sauvage jusqu’à présent, en utilisant n’importe quel PrésageLe PC de marque avec le pilote vulnérable utilisé par Omen Gaming Hub rend l’utilisateur potentiellement vulnérable », notent les chercheurs.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
La vulnérabilité a été divulguée de manière responsable à HP en février 2021, mais SentinelLabs n’a trouvé aucun cas d’exploitation à l’état sauvage.
Sommaire
Défaut de retour
Parsing à travers l’analyse technique, BipOrdinateur rapporte que la vulnérabilité existait dans le centre de commande HP Omen, qui aide les joueurs à modifier les paramètres de leurs machines de jeu.
Le logiciel peut également être récupéré sur le Microsoft Store pour tout Windows 10 PC qui utilise des accessoires vendus sous la marque Omen de HP, ce qui augmente encore le nombre d’ordinateurs potentiellement exploitables.
Selon les chercheurs, la source du bogue est un pilote qui repose en partie sur le Open source Pilote WinRing0.sys pour aider à gérer diverses actions de bas niveau.
« Le lien entre les deux pilotes est facilement visible car sur certaines versions signées HP, les informations de métadonnées indiquent le nom de fichier et le nom du produit d’origine. Malheureusement, les problèmes avec le pilote WinRing0.sys sont bien connus », partagent les chercheurs.
HP a d’abord publié des correctifs pour la vulnérabilité via le Microsoft Store le 27 juillet, avant de publier un avis de sécurité pour coïncider avec l’analyse de SentinelOne.
Bien que les chercheurs n’aient détecté aucun exploit basé sur la vulnérabilité, ils exhortent tous les utilisateurs concernés à « s’assurer qu’ils prennent les mesures d’atténuation appropriées sans délai ».
Passant par BipOrdinateur
