© HP
© HP

SentinelLabs a annoncé avoir trouvé une faille de sécurité importante dans un driver de HP Omen.

Ce driver est utilisé par HP Omen Gaming Hub, un logiciel installé par défaut, et concerne donc tous les appareils de la marque.

Lire aussi :
Mozilla, en toute transparence, annonce avoir corrigé les failles de sécurité de son VPN

Un driver open source à l'origine de la faille

Lorsque vous achetez un appareil de la marque HP Omen, un logiciel appelé HP Omen Gaming Hub est installé par défaut. Sur les PC, il est utilisé pour optimiser les réglages de l'ordinateur, comme la vitesse des ventilateurs, ou encore pour overclocker le processeur. C'est également lui qui sera chargé des réglages de la luminosité et autres contrôles si vous achetez un accessoire de la marque. Cependant, d'après les découvertes de Kasif Dekel de SentinelLabs, ce logiciel contiendrait une faille de sécurité de type escalade de privilèges.

À l'origine de celle-ci, un driver qui utilise des parties de code d'un driver open source considéré comme problématique, WinRing0.sys de OpenLibSys. Il est connu pour permettre à des applications en mode utilisateur de réaliser des opérations privilégiées en mode noyau. C'est exactement le problème qui se pose ici.

En utilisant la faille présente dans le driver, un attaquant qui aurait un accès à l'appareil ou au réseau dont il fait partie pourrait réussir à obtenir des privilèges de niveau SYSTEM et exécuter du code en mode noyau. À partir de ce moment-là, il pourrait contourner les antivirus et faire tout ce qu'il désire sur le PC vulnérable.

Lire aussi :
FORCEDENTRY : les détails de la faille "zero day" des iMessages utilisée par Pegasus pour infecter les iPhone

Une vulnérabilité qui ne semble pas exploitée

Ce n'est pas la première fois que SentinelLabs découvre des vulnérabilités dans des appareils et périphériques de la marque HP. En juillet, une faille de sécurité présente dans les imprimantes HP, Samsung et Xerox avait été rapportée par ses soins. Cette nouvelle découverte fait suite à ses précédents travaux sur les appareils de la marque.

Pour cette faille, SentinelLabs indique n'avoir vu aucune preuve qu'elle a été activement exploitée. Pour tout de même y remédier, HP a sorti un correctif le 27 juillet sur le Microsoft Store ainsi qu'un bulletin de sécurité le 14 septembre. Si la version de votre HP Omen Gaming Hub est inférieure à la 11.6.3.0, il est nécessaire de le mettre à jour.

Sources : SentinelLabs, BleepingComputer