Se avete un PC HP attenzione a questa falla!
Scoperta la causa in una parte del codice open source di un driver
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
HPha da poco corretto una grave vulnerabilità che, secondo le stime, avrà impatto su ben un milione di dispositivi, incluso una grossa fetta di modelli fra desktop elaptop da giocodella serie Omen, assieme ad alcuni dispositivi HP Pavillon ed Envy.
SecondoSentinelOne, che ha pubblicato i dettagli, la vulnerabilità può essere sfruttata dai malintenzionati per garantirsi i privilegi, bypassando le difese del sistema e compiere liberamente le attività dannose.
“Questa vulnerabilità di elevata gravità colpisce milioni di PC e utenti in tutto il mondo. Anche se finora non abbiamo visto nessun malintenzionato sfruttare la falla, l’utilizzo di qualsiasi PC a marchio HP Omen con driver affetti dalla vulnerabilità, utilizzati da Omen Gaming Hub, rende l’utente potenzialmente a rischio”,osservano i ricercatori.
Una vulnerabilità ereditata
BleepingComputersegnala che la vulnerabilità esisteva già su HP Omen Command Center, un software dell’azienda per la modifica delle impostazioni dei PC da gioco.
Il programma può anche essere scaricato dalMicrosoftStore per qualsiasi computer conWindows 10che utilizza accessori a marchio Omen di HP, il che aumenta ulteriormente il numero di PC potenzialmente vulnerabili.
Secondo i ricercatori, la causa della falla è il codice open source WinRing0.sys del driver, che gestisce la comunicazione di basso livello con l’hardware connesso al computer.
HP aveva già distribuito il 27 luglio le patch per correggere la vulnerabilità, prima di pubblicare un avviso di sicurezza in contemporanea all’analisi diffusa daSentinelOne.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Anche se i ricercatori non hanno individuato ancora nessun exploit che sfrutta la vulnerabilità, spingono gli utenti ad adottare tutte le misure di sicurezza per limitare qualsiasi possibile rischio.
ViaBleepingComputer
With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’sTechRadar Pro’sexpert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale
