惠普修补了一个严重的漏洞,估计会影响“数百万台设备”,包括各种Omen游戏笔记本电脑和台式机,以及HPPavilion和HPEnvy型号。SentinelLabs的研究人员发布了该漏洞的详细信息,编号为CVE-2021-3437,攻击者可以利用该漏洞来提升权限和禁用安全解决方案,并进行各种恶意活动。
“这种高严重性漏洞影响了全球数百万台PC和用户。虽然到目前为止我们还没有看到任何迹象表明这些漏洞已被广泛利用,但使用任何带有OmenGamingHub使用的易受攻击的驱动程序的Omen品牌PC都会使用户容易受到攻击,”研究人员指出。
我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
该漏洞已于2021年2月负责任地披露给惠普,但SentinelLabs尚未发现任何被利用的实例。
通过技术分析,BleepingComputer报告称该漏洞存在于HPOmenCommandCenter,帮助游戏玩家调整游戏机的设置。
该软件也可以从MicrosoftStore获取,适用于任何使用HPOmen品牌下销售的配件的Windows10PC,这进一步增加了可能被利用的计算机的数量。
根据研究人员的说法,该错误的来源是部分依赖开源WinRing0.sys驱动程序来帮助管理各种低级操作的驱动程序。
“两个驱动程序之间的链接很容易被看到,因为在某些签名的HP版本上,元数据信息显示了原始文件名和产品名称。不幸的是,WinRing0.sys驱动程序的问题是众所周知的,”研究人员分享道。
惠普于7月27日首次通过MicrosoftStore发布了针对该漏洞的补丁,随后发布了安全公告以配合SentinelOne的分析。
尽管研究人员尚未发现任何基于该漏洞的漏洞利用,但他们敦促所有受影响的用户“确保他们立即采取适当的缓解措施”。