חוקר ממעבדות SentinelLabs של חברת SentinelOne הישראלית חשף חולשה מסוכנת מאוד המאפשרת לתוקפים לעשות כרצונם במחשבי גיימינג של HP Omen על ידי העלאת הרשאות לוקאלית.
HP Omen היא סדרת מחשבים וציוד קצה גיימינג של חברת HP. הסדרה נרכשה מ VooDoo PC ועברה מיתוג חדש בתוך HP עם השם Omen. כברירת מחדל, במחשבי Omen מגיעות תוכנות מותקנות, אחת מהן נקראת OMEN Command Center או בשמה החדש Omen Gaming Hub.
תוכנה זו כוללת דרייבר שנמצא פגיע לחולשה מסוכנת שמאפשרת לתוקפים להשיג גישה לקרנל (ליבת מערכת ההפעלה) ולהרשאות שמאפשרות לבצע פעולות במערכת ההפעלה, כולל עקיפה של מוצרי אבטחה שמותקנים על גבי המחשב, גניבת מידע, מחיקת מידע, הצפנת מידע וכו'.
הפרצה למעשה נגרמת מכיוון שהדרייבר סומך על מידע שמגיע מהמשתמש (באופן יותר מדויק מ UserMode) אל ה KernelMode, הדרייבר משנה הגדרות קריטיות במערכת ההפעלה עם אותו מידע מהמשתמש, דבר המאפשר לתקוף ולנצל זאת לרעה על מנת לשנות הגדרות אלו בצורה כזו שתאפשר לו להשיג הרשאות גבוהות יותר במערכת ההפעלה ואף להריץ קוד בקרנל.
החוקר כסיף דקל דיווח על החולשה לחברת HP עוד בפברואר השנה, לאחר כמה ניסיונות של HP לתקן את החולשה שלא צלחו, הם החליטו להוציא עדכון שמוחק את הדרייבר הפגום מכל המחשבים.
