HP Gaming-PCs: Schwere Sicherheitslücke in vorinstalliertem Treiber

Nadine Juliana Dressler am 14.09.2021 18:36 Uhr
Das Omen Gaming Hub, welches auf HP-Rechnern der Omen-Serie vorinstalliert ist, weist eine schwere Sicherheitslücke auf. HP hat bereits ein Update für die Treiber gestartet, die Aktualisierung wird allen Nutzern dringend empfohlen.

Millionen von HP Omen Laptop- und Desktop-Gaming-Computern sind Angriffen durch eine schwerwiegende Sicherheitslücke ausgesetzt, die es Bedrohungsakteuren ermöglicht, Denial-of-Service-Angriffe durchzuführen, Nutzer-Privilegien zu erweitern und Sicherheitslösungen zu deaktivieren. Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor.

Viren sind immer noch die größte Cyber-Bedrohung
Infografik: Viren sind immer noch die größte Cyber-Bedrohung

Ältere Versionen des HP Omen Gaming Hubs sind angreifbar

Betroffen sind demnach die HP Gaming Hub-Versionen vor 11.6.3.0 sowie das HP Omen Gaming Hub SDK-Paket vor Version 1.0.44. Entdeckt wurden die Schwachstellen von externen Sicherheitsforschern von SentinelOne. Sie haben die Sicherheitslücken an HP gemeldet und nach der Freigabe der Updates jetzt veröffentlicht: "Eine ausnutzbare Kernel-Treiber-Schwachstelle kann einen unprivilegierten Benutzer zum System führen, da der anfällige Treiber lokal für jeden verfügbar ist", so die Forscher.

"Diese schwerwiegende Schwachstelle CVE-2021-3437 könnte, wenn sie ausgenutzt wird, jedem Benutzer auf dem Computer, auch ohne Privilegien, die Möglichkeit geben, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen."

Lokaler Angriff nötig

Allerdings ist es schwieriger für einen Angreifer, die Sicherheitslücke auszunutzen, da direkter Zugriff auf das System vonnöten ist (lokaler Angriff). Sobald Angreifer aber System-Rechte auf den betroffenen HP Omen-Geräten erlangt haben, können sie problemlos installierte Sicherheitsprodukte deaktivieren, Systemkomponenten mit bösartigen Nutzdaten überschreiben, das zugrunde liegende Betriebssystem beschädigen oder beliebige andere bösartige Aufgaben ausführen.

Eine Liste der gefährdeten Geräte hat HP bereits zur Verfügung gestellt. Sie umfasst Omen und HP Pavilion Gaming-Laptops sowie HP Envy, HP Pavilion und Omen Desktop-Gaming-Systeme.

Siehe auch:

Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies