Ошибка, которая скрывалась в течение 16 лет, имеет только что обнаружен , что позволяет злоумышленникам, использующим его, получить права администратора в любых системах, использующих это программное обеспечение. Уязвимость была обнаружена в программном обеспечении, используемом старыми принтерами нескольких крупных производителей, включая Xerox, Samsung и HP.
Недостаток безопасности был недавно обнаружен SentinelLabs и был обнаружен на миллионах принтеров по всему миру.. «Эта серьезная уязвимость, присутствующая в программном обеспечении принтеров HP, Samsung и Xerox с 2005 года, затрагивает сотни миллионов устройств и миллионы пользователей по всему миру»,-сообщил заявлено в отчете .
Ошибка, зарегистрированная как CVE-202103438 -это переполнение буфера в драйвере SSPORT.SYS в некоторых принтерах (например, в продуктах HP LaserJet), которые может предоставлять локальное повышение привилегий пользователя. Исследователи установили, что это программное обеспечение устанавливается вместе с программным обеспечением принтера и загружается Windows при каждой перезагрузке.
SentinelOne объяснил :« Успешное использование уязвимости драйвера может позволить злоумышленникам потенциально устанавливать программы, просматривать, изменять, шифровать или удалять данные или создавать новые учетные записи с полными правами пользователя ». Такой доступ позволит злоумышленникам обойти меры безопасности, которые обычно предотвращают атаки или доставку вредоносных данных.
Уязвимость может быть использована, даже если устройство не подключено к компьютеру, что потенциально упрощает хакерам эскалацию и злоупотребление привилегиями. Однако для успешного использования уязвимости требуется доступ локального пользователя, что, вероятно, остановит большинство злоумышленников от каких-либо действий.
Хотите узнать, использует ли ваша модель принтера уязвимый драйвер? См. Списки устройств в рекомендации по безопасности . Исследователи SentinelLabs заявили: «На некоторых компьютерах с Windows этот драйвер уже может быть установлен без запуска специального установочного файла, поскольку этот драйвер поставляется с Microsoft Windows через Центр обновления Windows».
Обе компании консультируют все предприятия и дома попросите клиентов как можно скорее применить исправление безопасности, которое они предоставляют.
через Bleeping Computer