Se avete un PC HP attenzione a questa falla!
Scoperta la causa in una parte del codice open source di un driver
HP ha da poco corretto una grave vulnerabilità che, secondo le stime, avrà impatto su ben un milione di dispositivi, incluso una grossa fetta di modelli fra desktop e laptop da gioco della serie Omen, assieme ad alcuni dispositivi HP Pavillon ed Envy.
Secondo SentinelOne, che ha pubblicato i dettagli, la vulnerabilità può essere sfruttata dai malintenzionati per garantirsi i privilegi, bypassando le difese del sistema e compiere liberamente le attività dannose.
“Questa vulnerabilità di elevata gravità colpisce milioni di PC e utenti in tutto il mondo. Anche se finora non abbiamo visto nessun malintenzionato sfruttare la falla, l'utilizzo di qualsiasi PC a marchio HP Omen con driver affetti dalla vulnerabilità, utilizzati da Omen Gaming Hub, rende l'utente potenzialmente a rischio”, osservano i ricercatori.
- I migliori antivirus del 2021
- I migliori PC gaming del 2021: i rig più potenti per giocare alla grande
- Le migliori cuffie per il gaming del 2021
Una vulnerabilità ereditata
BleepingComputer segnala che la vulnerabilità esisteva già su HP Omen Command Center, un software dell’azienda per la modifica delle impostazioni dei PC da gioco.
Il programma può anche essere scaricato dal Microsoft Store per qualsiasi computer con Windows 10 che utilizza accessori a marchio Omen di HP, il che aumenta ulteriormente il numero di PC potenzialmente vulnerabili.
Secondo i ricercatori, la causa della falla è il codice open source WinRing0.sys del driver, che gestisce la comunicazione di basso livello con l’hardware connesso al computer.
HP aveva già distribuito il 27 luglio le patch per correggere la vulnerabilità, prima di pubblicare un avviso di sicurezza in contemporanea all’analisi diffusa da SentinelOne.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Anche se i ricercatori non hanno individuato ancora nessun exploit che sfrutta la vulnerabilità, spingono gli utenti ad adottare tutte le misure di sicurezza per limitare qualsiasi possibile rischio.
Via BleepingComputer
With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.