Поддержка: 8 (812) 219-0006
Email: support@ggsspb.com

Поддержка: 8 (812) 219-0006
Email: support@ggsspb.com

HP закрыла опасную уязвимость в драйвере для принтеров, которая существовала 16 лет

Компания HP закрыла серьёзную уязвимость, которая в течение 16 лет скрывалась в её драйверах для принтеров. Угроза касалась не только продукции под брендом данного производителя, но также аппаратов от Xerox и Samsung.

Источник: hp.com

Источник: hp.com

О проблеме стало широко известно два дня назад, когда специалисты SentinelLabs опубликовали аналитический материал по уязвимости, присвоив ей трек-номер CVE-2021-3438 и рейтинг CVSS 8.8. Проблема безопасности касалась «потенциального переполнения буфера в драйверах для некоторых продуктов HP LaserJet и Samsung, которое могло привести к повышению привилегий». Уязвимый драйвер поставлялся в комплекте с принтерами HP, Xerox и Samsung, которые выпускались с 2005 года.

Драйвер SSPORT.SYS автоматически устанавливается и активируется для проводных и беспроводных моделей. Его автоматическая загрузка происходит при старте системы Microsoft Windows. «Это делает драйвер идеальным кандидатом для атаки, поскольку он всегда загружен на машине, даже если принтер не подключён», — подчеркнули авторы исследования. Уязвимой функцией драйвера стал приём данных без проверки параметров размера, что в теории позволяло хакерам переполнять буфер.

Получив локальный доступ к машине, злоумышленник мог повысить привилегии учётной записи до системных и запустить код. Однако, уточнили в SentinelLabs для успешного завершения атаки могла потребоваться цепочка уязвимостей. Специалист Касиф Декель (Kasif Dekel) сообщил HP о проблеме 18 февраля, производитель внёс необходимые исправления 19 мая. К счастью, фактов атак с использованием уязвимости обнаружено не было.

Как уточнила HP, проблема коснулась моделей HP LaserJet, Samsung CLP, Samsung MultiXpress и Samsung Xpress. Компания Xerox заявила, что уязвимость могла также коснуться моделей Xerox B205/B210/B215, Phaser и WorkCentre. С учётом этого HP рекомендует владельцам устройств посетить сайт компании, выбрать свою модель в разделе профильного софта и обновить системное ПО.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.