Un bogue caché depuis 16 ans a rapport déclaré.
Le bogue, enregistré en tant que CVE-202103438, est un débordement de tampon dans le pilote SSPORT.SYS de certaines imprimantes (comme les produits LaserJet de HP) qui est capable d’accorder une escalade locale des privilèges des utilisateurs. Les chercheurs ont constaté que ce logiciel est installé avec le logiciel de l’imprimante et est chargé par Windows à chaque redémarrage.
SentinelOne expliqué : « Exploiter avec succès une vulnérabilité de pilote pourrait permettre à des attaquants d’installer des programmes, d’afficher, de modifier, de chiffrer ou de supprimer des données, ou créer de nouveaux comptes avec tous les droits d’utilisateur. Un tel accès permettrait aux attaquants de contourner les mesures de sécurité qui empêcheraient normalement les attaques ou la livraison de charges utiles malveillantes.
La vulnérabilité peut être exploitée même si l’appareil n’est pas connecté à l’ordinateur, ce qui rend potentiellement très facile pour les pirates l’escalade et l’abus de privilèges. Cependant, un accès utilisateur local est requis pour exploiter avec succès la faille, ce qui empêchera probablement la plupart des acteurs malveillants de faire quoi que ce soit.
Vous voulez voir si votre modèle d’imprimante utilise le pilote concerné ? Consultez les listes de périphériques dans le bulletin de sécurité de HP href=”https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724″>avis de sécurité. Les chercheurs de SentinelLabs ont déclaré : « Certaines machines Windows peuvent déjà avoir ce pilote sans même exécuter un fichier d’installation dédié, car ce pilote est fourni avec Microsoft Windows via Windows Update. »
Les deux sociétés conseillent toutes les entreprises et les particuliers. utiliser les clients pour appliquer le correctif de sécurité qu’ils fournissent dès que possible.
