HP закрыла опасную уязвимость в драйвере для принтеров, которая существовала 16 лет

Компания HP закрыла серьёзную уязвимость, которая в течение 16 лет скрывалась в её драйверах для принтеров. Угроза касалась не только продукции под брендом данного производителя, но также аппаратов от Xerox и Samsung.


HP закрыла опасную уязвимость в драйвере для принтеров, которая существовала 16 летHP закрыла опасную уязвимость в драйвере для принтеров, которая существовала 16 лет

О проблеме стало широко известно два дня назад, когда специалисты SentinelLabs опубликовали аналитический материал по уязвимости, присвоив ей трек-номер CVE-2021-3438 и рейтинг CVSS 8.8. Проблема безопасности касалась «потенциального переполнения буфера в драйверах для некоторых продуктов HP LaserJet и Samsung, которое могло привести к повышению привилегий». Уязвимый драйвер поставлялся в комплекте с принтерами HP, Xerox и Samsung, которые выпускались с 2005 года.

Драйвер SSPORT.SYS автоматически устанавливается и активируется для проводных и беспроводных моделей. Его автоматическая загрузка происходит при старте системы Microsoft Windows. «Это делает драйвер идеальным кандидатом для атаки, поскольку он всегда загружен на машине, даже если принтер не подключён», — подчеркнули авторы исследования. Уязвимой функцией драйвера стал приём данных без проверки параметров размера, что в теории позволяло хакерам переполнять буфер.

Получив локальный доступ к машине, злоумышленник мог повысить привилегии учётной записи до системных и запустить код. Однако, уточнили в SentinelLabs для успешного завершения атаки могла потребоваться цепочка уязвимостей. Специалист Касиф Декель (Kasif Dekel) сообщил HP о проблеме 18 февраля, производитель внёс необходимые исправления 19 мая. К счастью, фактов атак с использованием уязвимости обнаружено не было.

Как уточнила HP, проблема коснулась моделей HP LaserJet, Samsung CLP, Samsung MultiXpress и Samsung Xpress. Компания Xerox заявила, что уязвимость могла также коснуться моделей Xerox B205/B210/B215, Phaser и WorkCentre. С учётом этого HP рекомендует владельцам устройств посетить сайт компании, выбрать свою модель в разделе профильного софта и обновить системное ПО.

Источник

Оригинал статьи размещен в Высокие технологии Litehack.ru

Высокие технологии ‒ это не только про компьютеры и смартфоны, но и про другие вещи, которые окружают нас каждый день.

Например в Litehack.ru вы узнаете о том, какими бывают нанороботы, и о том, как они могут изменить жизнь людей уже в ближайшем будущем.

Также это и роботы, и беспилотники, и многое другое. В общем, всё то, что делает нашу жизнь легче, лучше и веселее.

Нанороботы ― это микроскопические роботы, состоящие из одного или нескольких атомов.

Такие роботы могут выполнять различные функции в зависимости от того, как их запрограммировал человек: это могут быть маленькие манипуляторы или крошечные двигатели.
Понравилась статья? Поделиться с друзьями:
Высокие технологии - Litehack.ru
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: