Milyonlarca HP omen dizüstü bilgisayar ve masaüstü oyun bilgisayarı, tehdit aktörlerinin hizmet devletlerinin reddedilmesini veya güvenlik çözümlerini arttırmayı ve güvenlik çözümlerini engellemesine izin veren yüksek şiddetli bir güvenlik açığı tarafından saldırılara maruz kalmaktadır.
Güvenlik kusurları (CVE-2021-3437 olarak izlenir), tüm HP Omen masaüstleri ve dizüstü bilgisayarlara önceden yüklenmiş olan Omen Oyun Hub yazılımı tarafından kullanılan bir sürücüde bulundu.
CVE-2021-3437, HP'nin, açık kaynaklı bir sürücüyü, açık kaynaklı bir sürücüyü, HPPORTIOX64.sys sürücüsünü oluşturmak için Kısmen Açık Kaynak Sürücüsünden Kısmen Kopyalanabilir Kod'u Kopyala, Kernel Hub Yazılımı, PCI Yapılandırmaları, IO'yu okumak / yazmak için kullanır. Bağlantı noktaları ve modele özgü kayıtlar (MSR'ler).
Korunmasız cihazların tam listesi burada mevcuttur ve OMEN ve HP Pavilion oyun dizüstü bilgisayarlarının yanı sıra HP kıskançlık, HP Pavilion ve Omen Masaüstü Oyun Sistemleri'ni içerir.
Omen Gaming Hub, overclock, çeşitli oyun profilleri için sistem ayarlarını optimize etmek, oyun aygıtları ve aksesuarları için aydınlatmayı ayarlama, sistem ayarlarını optimize etmek için bir oyun deneyimini artırmak için kullanılabilir.
Yazılımın Microsoft Mağazasından da indirilebileceğini ve HP'nin Omen markası altında satılan çevresel aksesuarlara sahip herhangi bir Windows 10 bilgisayarına yüklenebileceğini göz önüne alarak, dünya çapında milyonlarca PC bu kusurdan etkilenir.
"Kusursuz bir çekirdek sürücüsü güvenlik açığı, bilinçlendirilmemiş bir kullanıcının sisteme yönlendirebilir, çünkü savunmasız şoför, bugün bir raporda yayınlanan bir raporda açıkladı.
"Bu yüksek ciddiyet kusur, eğer sömürülürse, bilgisayardaki herhangi bir kullanıcının ayrıcalıkları olmadan bile izin verebilir, ayrıcalıkları yükseltmek ve çekirdek modunda kodu çalıştırmak için izin verebilir."
Saldırganlar Hedeflenen HP Omen cihazlarında sistem ayrıcalıkları kazandığında, güvenlik ürünlerini kolayca devre dışı bırakabilir, sistem bileşenlerini kötü amaçlı yükler içeren, altta yatan işletim sistemini bozabilir veya seçtikleri diğer kötü amaçlı görevleri yerine getirebilirler.
Bu güvenlik açığından etkilenen yazılım ürünlerinin listesi şunları içerir:
HP, 27 Temmuz'daki Microsoft Mağazası üzerinden bu yüksek ciddiyet kırılganlığı için yamaları yayınlamıştır ve daha önce bir güvenlik danışmanlığı yayınlamıştır.
Sentinelone, kullanıcıları yazılımlarını güncellemeye ve sistemlerini CVE-2021-3437 istismarlarını kullanarak saldırganlara karşı savunmak için bugünün raporunda bulgularını da paylaştı.
"Bu güvenlik açıklarının şimdiye kadar vahşi doğada sömürülen herhangi bir gösterge görmediklerken, Omen Oyun Hub'ının kullandığı savunmasız şoförle herhangi bir omen markalı PC'yi kullanmak, kullanıcıyı potansiyel olarak savunmasız hale getirir" dedi.
"Bu nedenle, Omen PC'nin kullanıcıları, gecikmeden uygun hafifletme önlemlerini almalarını sağlamak için kullanırlar."
Bugünün raporu, geçen ay, bir HP, Xerox ve Samsung Printers sürücüsünde bulunan 16 yaşındaki bir güvenlik açığı, saldırganların savunmasız yazılımı kullanan sistemler üzerinde yönetici haklarını kazanmalarını sağlayan 16 yaşında bir güvenlik açığı ile ilgili bir başkasını takip ediyor.
Bu yılın başlarında, Sentinelone araştırmacıları ayrıca Microsoft Defender Antivirüsünde (eskiden Windows Defender) 12 yaşında bir ayrıcalıklı yükseltme hatası buldu.
Yazıcı yazılımında 16 yaşındaki böcek, bilgisayar korsanları yönetici haklarını verir
Microsoft Paylaşımları Windows 10 Ciddi Sunucusu Güvenlik Açığı için geçici çözüm
Microsoft, gizlice yüklü Azure Linux uygulamasında kritik hataları düzeltiyor
Windows fişi ve oynatma otomatik yükleme güvensiz uygulamaları nasıl engellenir
Razer Hata, bir fareyi takarak bir Windows 10 admin olmanızı sağlar
Kaynak: Bleeping Computer