Pesquisadores encontraram uma vulnerabilidade que afeta milhões de HP, Impressoras Xerox e Samsung

HP Xerox and Samsung printers

Em fevereiro deste ano, Especialistas SentinelOne encontrou uma vulnerabilidade de 16 anos no driver da HP, Impressoras Xerox e Samsung. O problema permite que invasores obtenham direitos de administrador em sistemas que usam software vulnerável.

A vulnerabilidade recebeu o identificador CVE-2021-3438 e está presente no código do driver desde 2005, aquilo é, representa uma ameaça para centenas de milhões de dispositivos fabricados e vendidos no passado 16 anos.

Esta vulnerabilidade afeta uma lista muito longa de dispositivos: mais do que 380 modelos de impressoras HP e Samsung, bem como pelo menos uma dúzia de diferentes Produtos Xerox.os pesquisadores escrevem.

A vulnerabilidade é descrita como um buffer overflow no Driver SSPORT.SYS arquivo.

O bug pode ser usado para elevar privilégios, aquilo é, pode ajudar malware instalado localmente a obter acesso no nível do administrador (claro, somente se um driver vulnerável for usado no sistema).

A exploração bem-sucedida desta vulnerabilidade de driver permitiria que invasores instalassem programas, visualizar, modificar, criptografar, ou excluir dados, e crie novas contas com direitos totais de usuário. Entre as opções óbvias para o abuso de tais vulnerabilidades está o fato de que elas podem ser usadas para contornar soluções de segurança.diz o relatório SentinelOne.

Os especialistas observam que em alguns sistemas Windows, o driver de impressora vulnerável pode ser instalado mesmo sem o conhecimento do usuário. Isso poderia acontecer se os usuários conectassem uma das impressoras vulneráveis ​​aos seus PCs e o driver fosse baixado através do Windows Update.

Apenas executando o software da impressora, o driver é instalado e ativado na máquina, independentemente de você concluir a instalação ou cancelar. Por isso, em vigor, este driver é instalado e carregado sem sequer perguntar ou notificar o usuário. Esteja você configurando a impressora para funcionar sem fio ou por meio de um cabo USB, este driver é carregado. Além disso, ele será carregado pelo Windows em cada inicialização.escrevem os pesquisadores.

Os especialistas aconselham os usuários a verificar listas de dispositivos com problemas e, se necessário, procure atualizações no site do fabricante.

Deixe-me lembrar que também falei sobre o fato de que Novos problemas encontrados com o spooler de impressão do Windows.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *