Une vulnérabilité présente dans un driver HP Omen menace des millions d’appareils de la marque

15 septembre 2021 à 11h15
1
HP Omen
© HP

SentinelLabs a annoncé avoir trouvé une faille de sécurité importante dans un driver de HP Omen.

Ce driver est utilisé par HP Omen Gaming Hub, un logiciel installé par défaut, et concerne donc tous les appareils de la marque.

Un driver open source à l'origine de la faille

Lorsque vous achetez un appareil de la marque HP Omen, un logiciel appelé HP Omen Gaming Hub est installé par défaut. Sur les PC, il est utilisé pour optimiser les réglages de l'ordinateur, comme la vitesse des ventilateurs, ou encore pour overclocker le processeur . C'est également lui qui sera chargé des réglages de la luminosité et autres contrôles si vous achetez un accessoire de la marque. Cependant, d'après les découvertes de Kasif Dekel de SentinelLabs, ce logiciel contiendrait une faille de sécurité de type escalade de privilèges.

À l'origine de celle-ci, un driver qui utilise des parties de code d'un driver open source considéré comme problématique, WinRing0.sys de OpenLibSys. Il est connu pour permettre à des applications en mode utilisateur de réaliser des opérations privilégiées en mode noyau. C'est exactement le problème qui se pose ici.

En utilisant la faille présente dans le driver, un attaquant qui aurait un accès à l'appareil ou au réseau dont il fait partie pourrait réussir à obtenir des privilèges de niveau SYSTEM et exécuter du code en mode noyau. À partir de ce moment-là, il pourrait contourner les antivirus et faire tout ce qu'il désire sur le PC vulnérable.

Une vulnérabilité qui ne semble pas exploitée

Ce n'est pas la première fois que SentinelLabs découvre des vulnérabilités dans des appareils et périphériques de la marque HP. En juillet, une faille de sécurité présente dans les imprimantes HP, Samsung et Xerox avait été rapportée par ses soins. Cette nouvelle découverte fait suite à ses précédents travaux sur les appareils de la marque.

Pour cette faille, SentinelLabs indique n'avoir vu aucune preuve qu'elle a été activement exploitée. Pour tout de même y remédier, HP a sorti un correctif le 27 juillet sur le Microsoft Store ainsi qu'un bulletin de sécurité le 14 septembre. Si la version de votre HP Omen Gaming Hub est inférieure à la 11.6.3.0, il est nécessaire de le mettre à jour.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Lectures liées

Voir l'écran du smartphone de son conjoint en temps réel sur une page web, c'est le business de cette entreprise de stalking
Bon Plan antivirus : Avast Ultimate à -60% pour les French Days
Bitdefender Total Security : un excellent antivirus à -60%
Le programme de bug bounty créé pour sécuriser Internet désormais hébergé chez HackerOne
CyberGhost VPN : profitez de l'offre à 1,90€/mois + 2 mois gratuits
AMD : une faille permet d'accéder à certaines pages mémoire de Windows et d'y trouver vos mots de passes
CyberGhost lance son VPN Gaming sur consoles (Playstation, Xbox et Nintendo)
Sélection rentrée antivirus : les meilleures offres du moment chez Bitdefender et Norton
Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Telegram : les activités de cybercriminalité se multiplient, selon un rapport
Haut de page