Компания HP закрыла серьёзную уязвимость, которая в течение 16 лет пряталась в её драйверах для принтеров. Угроза касалась не только лишь продукции под брендом данного производителя, но также аппаратов от Xerox и Samsung.
О дилемме сделалось обширно понятно два денька вспять, когда спецы SentinelLabs выпустили аналитический материал по уязвимости, присвоив ей трек-номер CVE-2021-3438 и рейтинг CVSS 8.8. Неувязка сохранности касалась «потенциального переполнения буфера в драйверах для неких товаров HP LaserJet и Samsung, которое могло привести к увеличению льгот». Уязвимый драйвер поставлялся в комплекте с принтерами HP, Xerox и Samsung, которые выпускались с 2005 года.
Драйвер SSPORT.SYS автоматом устанавливается и активизируется для проводных и беспроводных моделей. Его автоматическая загрузка происходит при старте системы Microsoft Windows. «Это делает драйвер безупречным кандидатом для атаки, так как он постоянно загружен на машине, даже если принтер не подключён», — выделили создатели исследования. Уязвимой функцией драйвера стал приём данных без проверки характеристик размера, что в теории дозволяло взломщикам переполнять буфер.
Получив локальный доступ к машине, злодей мог повысить привилегии учётной записи до системных и запустить код. Но, уточнили в SentinelLabs для удачного окончания атаки могла потребоваться цепочка уязвимостей. Спец Касиф Декель (Kasif Dekel) сказал HP о дилемме 18 февраля, производитель внёс нужные исправления 19 мая. К счастью, фактов атак с внедрением уязвимости найдено не было.
Как уточнила HP, неувязка задела моделей HP LaserJet, Samsung CLP, Samsung MultiXpress и Samsung Xpress. Компания Xerox заявила, что уязвимость могла также коснуться моделей Xerox B205/B210/B215, Phaser и WorkCentre. С учётом этого HP советует обладателям устройств посетить веб-сайт компании, избрать свою модель в разделе профильного софта и обновить системное ПО (то есть программное обеспечение – комплект программ для компьютеров и вычислительных устройств).