Menu

Riziko pro miliony uživatelů PC: odborníci varují před nebezpečnou chybou

15.09.2022 15:00 | Jiří Palyza + Přidat komentář
Riziko pro miliony uživatelů PC: odborníci varují před nebezpečnou chybou

Riziko pro miliony uživatelů PC: odborníci varují před nebezpečnou chybou | foto: Mika Baumeister/Unsplash

Bezpečnostní experti v současnosti upozorňují na celkem šest bezpečnostních chyb v zařízeních HP. Zdaleka ne všechny modely byly do současné chvíle vybaveny aktualizacemi zabezpečení.

Binarly publikovala upozornění na celkem šest bezpečnostních chyb v počítačích HP. Jedná se o zranitelnosti firmwaru UEFI, jejichž míru rizika bezpečnostní výzkumníci klasifikují stupněm "vysoké". Prostřednictvím této bezpečnostní mezery mohou útočníci do zařízení instalovat a spustit škodlivý kód. Přesnější údaje zatím Binarly nezveřejnil.

Protože je zranitelnost zakotvena v jádru Windows, mohou ji útočníci zneužít ještě před startem operačního systému. Lze tak spustit jakýkoliv škodlivý kód, aniž by mohl zasáhnout systém Secure Boot.

Počítače HP jsou postižené bezpečnostní chybou: mnoho zařízení je stále bez záplaty

hpsecuritybug

Výrobce prozatím neposkytl bezpečnostní záplaty pro řady Zcentral, ProOne a ProBook. | Zdroj: Mika Baumeister/Unsplash

Binarly dále uvádí, že existující zranitelnosti byly společnosti HP nahlášeny už před více než rokem. Výrobce ale zatím nezáplatoval všechny modely počítačů.

Jednu z bezpečnostních mezer, označenou CVE-2022-2390, společnost uzavřela už v březnu. Pro tři další, CVE-2022-31644, CVE-2022-31645 a CVE-2022-31646 je od srpna k dispozici aktualizace zabezpečení. Ke škodě věci ale nikoliv pro všechny počítače HP.

Podle bezpečnostních výzkumníků jsou stále nechráněné mimo jiné modely Zcentral, ProOne a ProBook. Prozatím se neví, zda a kdy společnost HP poskytne opravu i pro tato zařízení.

Zdroj: Binarly

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení