Falha grave de segurança é encontrada em notebooks e desktop gamers da HP

Falha grave de segurança é encontrada em notebooks e desktop gamers da HP

Uma nova falha de segurança foi encontrada em aparelhos HP, principalmente os voltados para o público gamer. A vulnerabilidade foi detectada em um driver específico e permite que os intrusos possam ter acesso de administrador no computador podendo desabilitar programas de segurança e até mesmo instalar arquivos maliciosos.

Leia também:

Falha de segurança no Windows Hello permitir invadir o PC facilmente
Windows: Descoberta nova falha de segurança envolvendo impressoras

Falha identificada em computadores HP gamers

Essa falha foi identificada como CVE-2021-3437 e afeta os aparelhos gamers porque foi encontrada no driver utilizado pelo aplicativo Omen Gaming Hub que já vem incluso em alguns aparelhos da HP, seja notebook ou desktop. Esse aplicativo também pode ser baixado e instalado manualmente.

Omen Gaming Hub no notebook HP

Ele é um aplicativo que permite que o usuário possa criar diferentes perfis, ajustar luz LED, overclocking, entre muitas funções, e por isso pode ser baixado diretamente da loja da Microsoft e instalado em qualquer computador, então cuidado.

A falha acontece porque a HP utiliza um código vulnerável copiado de WinRingo.sys que é um driver de código aberto, para criar o driver HpPortlox64.sys. Esse é o driver encontrado no aplicativo Omen Gaming Hub e que permite leitura e escrita da memória Kernel, configurações PCI, portas IO e MSRs.

De acordo com as informações passadas pelo SentinelOne, essa falha pode fazer com que qualquer pessoa tenha acesso total ao computador, mesmo sem privilégios, e possa derrubar a segurança e até instalar arquivos maliciosos. “Se essa falha severa for explorada, poderia permitir qualquer usuário no computador, mesmo sem privilégios, mudar esses privilégios e acessar o kernel”

Confira os modelos de notebooks que contam com o aplicativo e que foram afetados:

Notebooks

  • HP Pavilion Gaming Laptop 15-dk2xx/ec2xx
  • HP Pavilion Gaming Laptop 16-a0xxx
  • OMEN by HP Laptop 15-ce0xx/ce1xx/dc0xxx/dc1xxx/dc2xxx/dh0xxx/dh1xxx
  • OMEN by HP Laptop 17-an0xx/an1xx/cb0xxx/cb1xxx
  • OMEN Laptop 15-ek0xxx/ek1xxx/en0xxx/en1xxx
  • OMEN X by HP 2S Laptop 15-dg0xxx
  • OMEN X by HP Laptop 17-ap0xx

Desktop

  • HP ENVY TE01-0xxx/1xxx/2xxx
  • HP Pavilion Gaming TG01-0xxxa/1xxxa/0xxxi/1xxxi/2xxx
  • HP Pavilion TP01-0xxx/1xxx
  • HP ENVY TE01-2xxx
  • OMEN by HP 880-0xx/1xx/5xx
  • OMEN Desktop PC 30L GT13-0xxxa/0xxxi/1xxxi
  • OMEN Desktop PC 25L GT11-0xxxa/0xxxi
  • OMEN Desktop PC 25L GT12-0xxxa/0xxxi
  • OMEN 25L Desktop PC GT12-1000i
  • OMEN 25L Desktop PC GT11-1000i
  • OMEN X by HP P1000-0xx
  • OMEN by HP Obelisk 875-0xxx/1xxx
  • OMEN by HP 873-0xxx
  • OMEN X by HP 900-1xx/2xx

A HP já está ciente da falha e o Omen Gaming Hub inclusive já ganhou uma atualização de correção. Porém como muitas pessoas ainda não fizeram essa atualização, a publicação chega justamente para alertar os usuários a fazê-la o mais rápido possível.

Fonte: sentinelone

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X