HP ha da poco corretto una grave vulnerabilità che, secondo le stime, avrà impatto su ben un milione di dispositivi, incluso una grossa fetta di modelli fra desktop e laptop da gioco della serie Omen, assieme ad alcuni dispositivi HP Pavillon ed Envy.
Secondo SentinelOne, che ha pubblicato i dettagli, la vulnerabilità può essere sfruttata dai malintenzionati per garantirsi i privilegi, bypassando le difese del sistema e compiere liberamente le attività dannose.
“Questa vulnerabilità di elevata gravità colpisce milioni di PC e utenti in tutto il mondo. Anche se finora non abbiamo visto nessun malintenzionato sfruttare la falla, l'utilizzo di qualsiasi PC a marchio HP Omen con driver affetti dalla vulnerabilità, utilizzati da Omen Gaming Hub, rende l'utente potenzialmente a rischio”, osservano i ricercatori.
- I migliori antivirus del 2021
- I migliori PC gaming del 2021: i rig più potenti per giocare alla grande
- Le migliori cuffie per il gaming del 2021
Una vulnerabilità ereditata
BleepingComputer segnala che la vulnerabilità esisteva già su HP Omen Command Center, un software dell’azienda per la modifica delle impostazioni dei PC da gioco.
Il programma può anche essere scaricato dal Microsoft Store per qualsiasi computer con Windows 10 che utilizza accessori a marchio Omen di HP, il che aumenta ulteriormente il numero di PC potenzialmente vulnerabili.
Secondo i ricercatori, la causa della falla è il codice open source WinRing0.sys del driver, che gestisce la comunicazione di basso livello con l’hardware connesso al computer.
HP aveva già distribuito il 27 luglio le patch per correggere la vulnerabilità, prima di pubblicare un avviso di sicurezza in contemporanea all’analisi diffusa da SentinelOne.
Anche se i ricercatori non hanno individuato ancora nessun exploit che sfrutta la vulnerabilità, spingono gli utenti ad adottare tutte le misure di sicurezza per limitare qualsiasi possibile rischio.
Via BleepingComputer
