Мільйони портативних і настільних ігрових комп’ютерів HP OMEN схильні до ризику кібератак через небезпечну уразливість (CVE-2021-3437). Експлуатація проблеми дозволяє зловмисникам викликати стан відмови в обслуговуванні або підвищити привілеї на системі і відключити захисні рішення.

Проблема полягає в драйвері, використовуваному програмним забезпеченням OMEN Gaming Hub. ПЗ встановлено на всіх настільних комп’ютерах і ноутбуках HP OMEN. Уразливість пов’язана з рішенням HP використовувати уразливий код, частково скопійований з WinRing0.sys (драйвера з відкритим вихідним кодом), для створення драйвера HpPortIox64.sys, який програмне забезпечення OMEN Gaming Hub використовує для читання і запису пам’яті ядра, конфігурацій PCI, портів введення і виведення і моделезалежних регістрів (Model-specific register).

Уразливість зачіпає версії HP OMEN Gaming Hub до 11.6.3.0 і версії HP OMEN Gaming Hub SDK Package до 1.0.44. Проблема зачіпає ігрові ноутбуки OMEN і HP Pavilion, а також настільні ігрові системи HP ENVY, HP Pavilion і OMEN.

OMEN Gaming Hub можна використовувати для поліпшення ігрового процесу за рахунок розгону, оптимізації системних налаштувань для різних ігрових профілів, регулювання освітлення ігрових пристроїв і аксесуарів тощо. З огляду на що програмне забезпечення також можна завантажити з Microsoft Store і встановити на будь-який комп’ютер під управлінням Windows 10 з периферійними аксесуарами, продаваними під брендом HP OMEN, проблема зачіпає мільйони комп’ютерів у всьому світі.

Підвищивши привілеї до рівня SYSTEM на пристроях HP OMEN, зловмисники можуть легко вимкнути захисні рішення безпеки, перезаписати системні компоненти шкідливими даними, пошкодити базову операційну систему або виконати будь-які інші шкідливі дії за своїм вибором.

До речі, компанія HP випустила виправлення для цієї уразливості.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ

Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ

Топ найкращих хаків реєстру для Windows 10. ПОРАДИ

Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ

Як підготувати комп’ютер, планшет або телефон перед його продажем? ПОРАДИ

Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері

PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF.  Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.

До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.

Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.

Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як  більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.