首页保安数百万 HP OMEN PC 受到严重漏洞的影响

数百万 HP OMEN PC 受到严重漏洞的影响

数以百万计的 HP OMEN 游戏 PC 面临高漏洞攻击,这些攻击可能允许威胁代理导致拒绝服务或提升权限并禁用安全解决方案。

惠普OMEN

另见: Microsoft 已修复 Azure 容器实例中的一个漏洞

在预装在所有 HP OMEN 台式机和笔记本电脑上的 OMEN Gaming Hub 软件使用的驱动程序中检测到安全错误(检测为 CVE-2021-3437)。

CVE-2021-3437 是由于惠普选择使用部分从开源驱动程序 WinRing0.sys 复制的易受攻击代码来创建 HpPortIox64.sys 驱动程序,该驱动程序使用 OMEN Gaming Hub 软件读取/写入内核内存、PCI 配置、IO端口和特定于模型的寄存器 (MSR)。

此处提供了完整的易受攻击设备列表,包括 OMEN 和 HP Pavilion 游戏笔记本电脑,以及 HP ENVY、HP Pavilion 和 OMEN 游戏台式机。

另见: 新的 DNS 漏洞允许“国家级间谍活动”

数百万设备和用户受到影响

OMEN Gaming Hub 可用于通过超频、优化各种游戏配置文件的系统设置、调整游戏设备和配件的照明等来增强游戏体验。

考虑到该软件也可以从 Microsoft Store 下载并安装在任何带有以 HP OMEN 品牌销售的外围设备的 Windows 10 计算机上,全球数百万台计算机受到此缺陷的影响。

一旦攻击者获得目标 HP OMEN 设备的 SYSTEM 权限,他们就可以轻松禁用安全产品、用恶意负载替换系统组件、破坏底层操作系统或执行他们选择的其他恶意任务。

受此漏洞影响的软件产品列表包括:

  • 版本 11.6.3.0 之前的 HP OMEN Gaming Hub
  • 1.0.44 之前的 HP OMEN Gaming Hub SDK 包

另见: Atlassian:更新以修复一个严重的 Jira 漏洞

从 XNUMX 月开始提供安全补丁

HP 已为此发布了修复程序 高危漏洞 27 月 XNUMX 日通过 Microsoft Store 发布,并在早些时候发布了安全公告。

SentinelOne 还在今天的报告中分享了其发现,以警告用户更新他们的软件并保护他们的系统免受使用 CVE-2021-3437 漏洞的攻击。

信息来源:bleepingcomputer.com

实时新闻