Alert!

HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar

Die Software "OMEN Gaming Hub" für Gaming-Laptops und -Desktops von HP nutzte einen verwundbaren Treiber. Seit Ende Juli stehen Updates bereit.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen

(Bild: Djordje Novakov/Shutterstock.com)

Lesezeit: 2 Min.

In einem Treiber für die auf HP Omen-Gaming -Laptops und -PCs vorinstallierte, aber auch über den Microsoft Store beziehbare Software "HP OMEN Gaming Hub" für Windows 10 klaffte eine Sicherheitslücke mit "High"-Einstufung. Lokale Angreifer mit normalen Zugriffsrechten hätten sie unter bestimmten Voraussetzungen missbrauchen können, um ihre Privilegien auszuweiten, SYSTEM-Rechte zu erlangen und Code im Kernel-Mode auszuführen. Auf diesem Wege hätten sie dauerhafte Manipulationen und Konfigurationsänderungen des Betriebssystems vornehmen und etwa Schadcode installieren oder Schutzsoftware aushebeln können.

Nutzer des HP OMEN Gaming Hub, die Software und Treiber schon länger nicht aktualisiert oder ein entsprechendes automatisches Update via HP Support Assistant durchgeführt haben, sollten dies zeitnah nachholen. Schützende Updates sind mindestens teilweise schon seit Ende Juli verfügbar, allerdings wurden erst jetzt ein Security Advisory und technische Details veröffentlicht. Aktive Angriffe auf CVE-2021-3437 (CVSS-Score 7.8) in freier Wildbahn haben die Entdecker der Sicherheitslücke, die Research-Abteilung von SentinelOne (SentinelLabs), bislang nicht beobachtet.

Verwundbar sind laut HPs Security Advisory zu CVE-2021-3437 OMEN Gaming Hub-Versionen vor 11.6.3.0. Versionen ab 11.6.3.0 und höher entfernen den verwundbaren Treiber laut HP automatisch vom System. Alternativ ist der Treiber als "Softpaq" auch separat aktualisierbar, indem man das OMEN Gaming HUB SDK Package ab Version 1.0.44 aufwärts installiert. Das Advisory liefert eine Übersicht über verschiedene HP-Geräte nebst Update-Links zu den passenden Softpaqs.

Wer sich für ausführliche technische Details zur Sicherheitslücke interessiert, findet diese in einem Blogeintrag von SentinelLabs.

(ovw)