La gama “Gaming” del popular fabricante HP se está viendo afectada por una vulnerabilidad descubierta hace poco por unos investigadores, que podría llevar a atacantes a poder ejecutar comandos reservados para usuarios administradores.
Dicha vulnerabilidad se ha registrado bajo el nombre CVE-2021-3437, ahí los investigadores apuntan que a través de un controlador del software HP OMEN, un agente externo podría escalar privilegios hasta el modo “kernel” sin necesitar permisos de administrador, permitiendo desactivar sistemas de seguridad, overwrite system components and even corrupt Windows files.
Fortunately, the same researchers do not seem to have found that this vulnerability is being exploited, at least for now. The affected component is called OMEN Command Center and comes pre-installed on HP's OMEN range of computers. This software, in addition to monitoring CPU performance, graphics card and RAM, is used to adjust transferred network traffic and other computer settings to improve the gaming experience.
The problem, according to SentinelOne researchers, is that some of the components used in this software come from a set of drivers that do have many vulnerabilities. El sistema Windows acepta intercambios de información con este driver sin ningún tipo de filtro. Y ahí es donde un atacante podría aprovechar para introducirse en un equipo.
Todavía no sabemos cuando lanzará HP una actualización para subsanar dichas vulnerabilidades.
Fountain: The Hacker News
Image: PxHere