Cụ thể, lỗ hổng được xác định trong gói OMEN Gaming Hub SDK, qua đó có thể tấn công từ chối dịch vụ và leo thang đặc quyền. Khi bị khai thác, cho phép bất kỳ người dùng nào trên máy tính ngay cả khi không có đặc quyền, có thể nâng quyền và chạy mã ở chế độ kernel. Những hoạt động độc hại này có thể vượt qua cơ chế bảo vệ của các sản phẩm an ninh mạng.
Qua đó, tin tặc có thể kích hoạt lỗ hổng để giành được đặc quyền SYSTEM trên các thiết bị HP OMEN, sau đó vô hiệu hóa các sản phẩm an ninh và thực hiện các hoạt động độc hại khác, chẳng hạn như xâm nhập hệ điều hành cơ bản.
Lỗ hổng ảnh hưởng đến trình điều khiển được sử dụng bởi phần mềm OMEN Gaming Hub cài đặt sẵn trên các hệ thống HP OMEN. Vấn đề bắt nguồn từ việc sử dụng lại mã bị lỗi từ WinRing0.sys do OpenLibSys phát triển.
HP đã sử dụng code dễ bị tấn công trong trình điều khiển HpPortIox64.sys của phần mềm OMEN Gaming Hub, cho phép đọc/ghi bộ nhớ nhân, cấu hình PCI, cổng IO và Model-Specific Registers.
Lỗ hổng ảnh hưởng đến nhiều sản phẩm, bao gồm HP OMEN Gaming Hub trước phiên bản 11.6.3.0 và HP OMEN Gaming Hub SDK Package trước 1.0.44. HP đã phát hành các bản vá để khắc phục lỗ hổng người dùng nên cập nhật bản vá sớm nhất có thể để tránh các rủi ro đáng tiếc.
M.H
15:00 | 16/09/2021
13:00 | 09/09/2021
13:00 | 13/08/2021
09:00 | 15/10/2021
17:00 | 26/11/2021
08:00 | 26/09/2024
GitLab đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng vượt qua xác thực (bypass) SAML nghiêm trọng ảnh hưởng đến các bản cài đặt tự quản lý (self-managed) của GitLab Community Edition (CE) và Enterprise Edition (EE).
10:00 | 13/09/2024
Hãng Verkada (Mỹ) bị kiện và bị phạt sau khi dữ liệu từ 150.000 camera bị tin tặc truy cập, cho thấy hệ thống thiếu biện pháp bảo mật cơ bản.
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
14:00 | 31/07/2024
Các chuyên gia vừa phát hiện, một lỗ hổng zero-day có tên EvilVideo trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video tới người dùng Android.
Gã khổng lồ công nghệ Google rót 1 tỷ USD vào Thái Lan, xây dựng trung tâm dữ liệu và mở rộng dịch vụ đám mây.
10:00 | 10/10/2024