Néhány nappal az AMD processzorok és a Microsoft Office sebezhetőségének leleplezése után most egy újabb nagy cég, a HP termékei kerültek a híradásokba, miután kiderült, hogy egy komoly biztonsági rést kellett foltozni az Omen PC-k szoftverén.
Az Omen Gaming Hub (korábban HP Omen Command Center) nevű segédprogram driverén keresztül egy esetleges támadó rendszerszintű jogosultságot szerezhetett a felhasználó számítógépe felett, ami rosszindulatú műveletek széles tárháza előtt nyitotta meg az utat.
A sérülékenynek bizonyult program lényegében a HP gamereknek szóló platformja, ami nem csak a hardver vezérlésére (pl. CPU-órajel, hűtőventillátorok) nyújt lehetőséget, de egyebek mellett távoli hozzáférést és chat funkciókat is biztosít. A szoftver ráadásul bármilyen Win10-es PC-re letölthető a Windows Store-ból, így valójában nem csak a HP számítógépei lehettek érintettek.
A sebezhetőséget februárban fedezték fel a SentinelLabs szakemberei, elsőként a HP-t értesítve a problémáról, így a gyártó még jóval a biztonsági rés nyilvánosságra kerülése előtt, július 27-én kiadhatta a szükséges javítást. A Sentinel egyben közölte, hogy nem talált a hátsó kapu aktív kihasználására utaló nyomokat.
Az ügy érdekessége, hogy a kutatók a metaadatok segítségével a WinRing0.sys nevű, nyílt forráskódú driverhez kötötték a hibát, amit fű alatt a HP is felhasznált a szoftveréhez. A sérülékenység teljes technikai leírása itt olvasható.
