Infografik: Viren sind immer noch die größte Cyber-Bedrohung
Ältere Versionen des HP Omen Gaming Hubs sind angreifbar
Betroffen sind demnach die HP Gaming Hub-Versionen vor 11.6.3.0 sowie das HP Omen Gaming Hub SDK-Paket vor Version 1.0.44. Entdeckt wurden die Schwachstellen von externen Sicherheitsforschern von SentinelOne. Sie haben die Sicherheitslücken an HP gemeldet und nach der Freigabe der Updates jetzt veröffentlicht: "Eine ausnutzbare Kernel-Treiber-Schwachstelle kann einen unprivilegierten Benutzer zum System führen, da der anfällige Treiber lokal für jeden verfügbar ist", so die Forscher."Diese schwerwiegende Schwachstelle CVE-2021-3437 könnte, wenn sie ausgenutzt wird, jedem Benutzer auf dem Computer, auch ohne Privilegien, die Möglichkeit geben, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen."
Lokaler Angriff nötig
Allerdings ist es schwieriger für einen Angreifer, die Sicherheitslücke auszunutzen, da direkter Zugriff auf das System vonnöten ist (lokaler Angriff). Sobald Angreifer aber System-Rechte auf den betroffenen HP Omen-Geräten erlangt haben, können sie problemlos installierte Sicherheitsprodukte deaktivieren, Systemkomponenten mit bösartigen Nutzdaten überschreiben, das zugrunde liegende Betriebssystem beschädigen oder beliebige andere bösartige Aufgaben ausführen.Eine Liste der gefährdeten Geräte hat HP bereits zur Verfügung gestellt. Sie umfasst Omen und HP Pavilion Gaming-Laptops sowie HP Envy, HP Pavilion und Omen Desktop-Gaming-Systeme.