SentinelLabs a annoncé avoir trouvé une faille de sécurité importante dans un driver de HP Omen.
Ce driver est utilisé par HP Omen Gaming Hub, un logiciel installé par défaut, et concerne donc tous les appareils de la marque.
Un driver open source à l'origine de la faille
Lorsque vous achetez un appareil de la marque HP Omen, un logiciel appelé HP Omen Gaming Hub est installé par défaut. Sur les PC, il est utilisé pour optimiser les réglages de l'ordinateur, comme la vitesse des ventilateurs, ou encore pour overclocker le processeur. C'est également lui qui sera chargé des réglages de la luminosité et autres contrôles si vous achetez un accessoire de la marque. Cependant, d'après les découvertes de Kasif Dekel de SentinelLabs, ce logiciel contiendrait une faille de sécurité de type escalade de privilèges.
À l'origine de celle-ci, un driver qui utilise des parties de code d'un driver open source considéré comme problématique, WinRing0.sys de OpenLibSys. Il est connu pour permettre à des applications en mode utilisateur de réaliser des opérations privilégiées en mode noyau. C'est exactement le problème qui se pose ici.
En utilisant la faille présente dans le driver, un attaquant qui aurait un accès à l'appareil ou au réseau dont il fait partie pourrait réussir à obtenir des privilèges de niveau SYSTEM et exécuter du code en mode noyau. À partir de ce moment-là, il pourrait contourner les antivirus et faire tout ce qu'il désire sur le PC vulnérable.
Une vulnérabilité qui ne semble pas exploitée
Ce n'est pas la première fois que SentinelLabs découvre des vulnérabilités dans des appareils et périphériques de la marque HP. En juillet, une faille de sécurité présente dans les imprimantes HP, Samsung et Xerox avait été rapportée par ses soins. Cette nouvelle découverte fait suite à ses précédents travaux sur les appareils de la marque.
Pour cette faille, SentinelLabs indique n'avoir vu aucune preuve qu'elle a été activement exploitée. Pour tout de même y remédier, HP a sorti un correctif le 27 juillet sur le Microsoft Store ainsi qu'un bulletin de sécurité le 14 septembre. Si la version de votre HP Omen Gaming Hub est inférieure à la 11.6.3.0, il est nécessaire de le mettre à jour.
Sources : SentinelLabs, BleepingComputer
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
