В драйвере для программного обеспечения HP OMEN Gaming Hub для Windows 10, предустановленном на ноутбуках и ПК HP Omen Gaming, но также доступном в Microsoft Store, имелся пробел в системе безопасности с оценкой «высокий». Местные злоумышленники с обычными правами доступа могли злоупотребить ими при определенных условиях, чтобы расширить свои привилегии, получить права СИСТЕМЫ и выполнить код в режиме ядра. Таким образом они могли вносить постоянные манипуляции и изменять конфигурацию операционной системы и, например, устанавливать вредоносный код или использовать защитное программное обеспечение.
Пользователи HP OMEN Gaming Hub, которые не обновляли программное обеспечение и драйверы в течение длительного времени или выполнили соответствующее автоматическое обновление с помощью HP Support Assistant, должны сделать это как можно скорее. Защитные обновления были доступны по крайней мере частично с конца июля, но рекомендации по безопасности и технические подробности были опубликованы только сейчас. Исследовательский отдел SentinelOne (SentinelLabs), обнаруживший уязвимость, еще не обнаружил активных атак на CVE-2021-3437 (оценка CVSS 7,8) в естественных условиях.
Обновления и дополнительная информация
Уязвимые громкие Рекомендации HPs по безопасности zu CVE-2021-3437 Версии OMEN Gaming Hub до 11.6.3.0. Согласно HP, версии 11.6.3.0 и выше автоматически удаляют уязвимый драйвер из системы. Кроме того, драйвер также можно обновить отдельно как «Softpaq», открыв OMEN Gaming HUB. Пакет SDK от версии 1.0.44 и выше Установлены. В рекомендациях содержится обзор различных устройств HP, а также ссылки на обновления для соответствующих пакетов программного обеспечения.
Если вас интересуют подробные технические подробности о бреши в безопасности, вы найдете их в одном Запись в блоге SentinelLabs.
(ovw)
Отказ от ответственности: эта статья создана на основе ленты и не редактируется нашей командой.