ordenador portátil, teclado, tecnología, número, rojo, artilugio, multimedia, captura de pantalla, teclado, dispositivo de demostracion, Teclado de retroiluminación, Fotos gratis In PxHere

La gama «Gaming» del popular fabricante HP se está viendo afectada por una vulnerabilidad descubierta hace poco por unos investigadores, que podría llevar a atacantes a poder ejecutar comandos reservados para usuarios administradores.

Dicha vulnerabilidad se ha registrado bajo el nombre CVE-2021-3437, ahí los investigadores apuntan que a través de un controlador del software HP OMEN, un agente externo podría escalar privilegios hasta el modo «kernel» sin necesitar permisos de administrador, permitiendo desactivar sistemas de seguridad, sobreescribir componentes del sistema e incluso corromper archivos de Windows.

Afortunadamente, los mismos investigadores parece que no han encontrado que esta vulnerabilidad se esté explotando, al menos por ahora. El componente afectado se llama OMEN Command Center y viene instalado en los ordenadores de la gama OMEN de HP. Este software, además de monitorizar los rendimientos de CPU, tarjeta gráfica y RAM, sirve para ajustar el tráfico de red transferido y otros valores del ordenador para mejorar la experiencia en los juegos.

El problema, según los investigadores de SentinelOne, es que parte de los componentes usados en este software provienen de un conjunto de drivers que sí tiene muchas vulnerabilidades. El sistema Windows acepta intercambios de información con este driver sin ningún tipo de filtro. Y ahí es donde un atacante podría aprovechar para introducirse en un equipo.

Todavía no sabemos cuando lanzará HP una actualización para subsanar dichas vulnerabilidades.

Fuente: The Hacker News

Imagen: PxHere


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »