В феврале текущего года эксперты компании SentinelOne нашли уязвимость 16-летней давности в драйвере принтеров HP, Xerox и Samsung. Проблема позволяет злоумышленникам получить права администратора в системах, использующих уязвимое ПО.

Уязвимость получила идентификатор CVE-2021-3438 и присутствует в коде драйвера с 2005 года, то есть представляет опасность для сотен миллионов устройств, выпущенных и проданных за последние 16 лет.

«Эта уязвимость затрагивает очень длинный список  устройств: более 380 моделей принтеров HP и Samsung, а также не менее десятка различных  продуктов Xerox», — пишут исследователи.

Уязвимость описывается как переполнение буфера в файле драйвера SSPORT.SYS. Баг может использоваться для повышения привилегий, то есть способен помочь локально установленным вредоносным программам получить доступ на уровне администратора (разумеется, только в том случае, если в системе используется уязвимый драйвер).

«Успешная эксплуатация этой уязвимости драйвера позволит злоумышленникам устанавливать программы, просматривать, изменять, шифровать или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Среди очевидных вариантов злоупотребления такими уязвимостями можно отметить тот факт, что они могут использоваться для обхода защитных решений», — гласит отчет SentinelOne.

Специалисты отмечают, что в некоторых Windows-системах уязвимый драйвер принтера мог быть установлен даже без ведома пользователя. Такое могло произойти, если пользователи подключали к своим ПК одну из уязвимых моделей принтеров и драйвер был загружен через Windows Update. Эксперты советуют пользователям проверить списки проблемных устройств и, если нужно, поискать обновления на сайте производителя.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии