В феврале текущего года эксперты компании SentinelOne нашли уязвимость 16-летней давности в драйвере принтеров HP, Xerox и Samsung. Проблема позволяет злоумышленникам получить права администратора в системах, использующих уязвимое ПО.
Уязвимость получила идентификатор CVE-2021-3438 и присутствует в коде драйвера с 2005 года, то есть представляет опасность для сотен миллионов устройств, выпущенных и проданных за последние 16 лет.
«Эта уязвимость затрагивает очень длинный список устройств: более 380 моделей принтеров HP и Samsung, а также не менее десятка различных продуктов Xerox», — пишут исследователи.
Уязвимость описывается как переполнение буфера в файле драйвера SSPORT.SYS. Баг может использоваться для повышения привилегий, то есть способен помочь локально установленным вредоносным программам получить доступ на уровне администратора (разумеется, только в том случае, если в системе используется уязвимый драйвер).
«Успешная эксплуатация этой уязвимости драйвера позволит злоумышленникам устанавливать программы, просматривать, изменять, шифровать или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Среди очевидных вариантов злоупотребления такими уязвимостями можно отметить тот факт, что они могут использоваться для обхода защитных решений», — гласит отчет SentinelOne.
Специалисты отмечают, что в некоторых Windows-системах уязвимый драйвер принтера мог быть установлен даже без ведома пользователя. Такое могло произойти, если пользователи подключали к своим ПК одну из уязвимых моделей принтеров и драйвер был загружен через Windows Update. Эксперты советуют пользователям проверить списки проблемных устройств и, если нужно, поискать обновления на сайте производителя.