Мільйони портативних і настільних ігрових комп’ютерів HP OMEN схильні до ризику кібератак через небезпечну уразливість (CVE-2021-3437). Експлуатація проблеми дозволяє зловмисникам викликати стан відмови в обслуговуванні або підвищити привілеї на системі і відключити захисні рішення.
Проблема полягає в драйвері, використовуваному програмним забезпеченням OMEN Gaming Hub. ПЗ встановлено на всіх настільних комп’ютерах і ноутбуках HP OMEN. Уразливість пов’язана з рішенням HP використовувати уразливий код, частково скопійований з WinRing0.sys (драйвера з відкритим вихідним кодом), для створення драйвера HpPortIox64.sys, який програмне забезпечення OMEN Gaming Hub використовує для читання і запису пам’яті ядра, конфігурацій PCI, портів введення і виведення і моделезалежних регістрів (Model-specific register).
Уразливість зачіпає версії HP OMEN Gaming Hub до 11.6.3.0 і версії HP OMEN Gaming Hub SDK Package до 1.0.44. Проблема зачіпає ігрові ноутбуки OMEN і HP Pavilion, а також настільні ігрові системи HP ENVY, HP Pavilion і OMEN.
OMEN Gaming Hub можна використовувати для поліпшення ігрового процесу за рахунок розгону, оптимізації системних налаштувань для різних ігрових профілів, регулювання освітлення ігрових пристроїв і аксесуарів тощо. З огляду на що програмне забезпечення також можна завантажити з Microsoft Store і встановити на будь-який комп’ютер під управлінням Windows 10 з периферійними аксесуарами, продаваними під брендом HP OMEN, проблема зачіпає мільйони комп’ютерів у всьому світі.
Підвищивши привілеї до рівня SYSTEM на пристроях HP OMEN, зловмисники можуть легко вимкнути захисні рішення безпеки, перезаписати системні компоненти шкідливими даними, пошкодити базову операційну систему або виконати будь-які інші шкідливі дії за своїм вибором.
До речі, компанія HP випустила виправлення для цієї уразливості.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ
Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ
Топ найкращих хаків реєстру для Windows 10. ПОРАДИ
Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ
Як підготувати комп’ютер, планшет або телефон перед його продажем? ПОРАДИ
Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері
PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF. Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.
До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.
Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.
Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.
