La gama «Gaming» del popular fabricante HP se está viendo afectada por una vulnerabilidad descubierta hace poco por unos investigadores, que podría llevar a atacantes a poder ejecutar comandos reservados para usuarios administradores.
Dicha vulnerabilidad se ha registrado bajo el nombre CVE-2021-3437, ahí los investigadores apuntan que a través de un controlador del software HP OMEN, un agente externo podría escalar privilegios hasta el modo «kernel» sin necesitar permisos de administrador, permitiendo desactivar sistemas de seguridad, sobreescribir componentes del sistema e incluso corromper archivos de Windows.
Afortunadamente, los mismos investigadores parece que no han encontrado que esta vulnerabilidad se esté explotando, al menos por ahora. El componente afectado se llama OMEN Command Center y viene instalado en los ordenadores de la gama OMEN de HP. Este software, además de monitorizar los rendimientos de CPU, tarjeta gráfica y RAM, sirve para ajustar el tráfico de red transferido y otros valores del ordenador para mejorar la experiencia en los juegos.
El problema, según los investigadores de SentinelOne, es que parte de los componentes usados en este software provienen de un conjunto de drivers que sí tiene muchas vulnerabilidades. El sistema Windows acepta intercambios de información con este driver sin ningún tipo de filtro. Y ahí es donde un atacante podría aprovechar para introducirse en un equipo.
Todavía no sabemos cuando lanzará HP una actualización para subsanar dichas vulnerabilidades.
Fuente: The Hacker News
Imagen: PxHere