Přejít k hlavnímu obsahu

Riziko pro miliony uživatelů PC: odborníci varují před nebezpečnou chybou

Jiří Palyza 15.09.2022
info ikonka
Zdroj:

Bezpečnostní experti v současnosti upozorňují na celkem šest bezpečnostních chyb v zařízeních HP. Zdaleka ne všechny modely byly do současné chvíle vybaveny aktualizacemi zabezpečení.

Binarly publikovala upozornění na celkem šest bezpečnostních chyb v počítačích HP. Jedná se o zranitelnosti firmwaru UEFI, jejichž míru rizika bezpečnostní výzkumníci klasifikují stupněm "vysoké". Prostřednictvím této bezpečnostní mezery mohou útočníci do zařízení instalovat a spustit škodlivý kód. Přesnější údaje zatím Binarly nezveřejnil.

Protože je zranitelnost zakotvena v jádru Windows, mohou ji útočníci zneužít ještě před startem operačního systému. Lze tak spustit jakýkoliv škodlivý kód, aniž by mohl zasáhnout systém Secure Boot.

Počítače HP jsou postižené bezpečnostní chybou: mnoho zařízení je stále bez záplaty

hpsecuritybug

Výrobce prozatím neposkytl bezpečnostní záplaty pro řady Zcentral, ProOne a ProBook. | Zdroj: Mika Baumeister/Unsplash

Binarly dále uvádí, že existující zranitelnosti byly společnosti HP nahlášeny už před více než rokem. Výrobce ale zatím nezáplatoval všechny modely počítačů.

Jednu z bezpečnostních mezer, označenou CVE-2022-2390, společnost uzavřela už v březnu. Pro tři další, CVE-2022-31644, CVE-2022-31645 a CVE-2022-31646 je od srpna k dispozici aktualizace zabezpečení. Ke škodě věci ale nikoliv pro všechny počítače HP.

Podle bezpečnostních výzkumníků jsou stále nechráněné mimo jiné modely Zcentral, ProOne a ProBook. Prozatím se neví, zda a kdy společnost HP poskytne opravu i pro tato zařízení.

Zdroj: Binarly


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme