ГлавнаябезопасностьОшибка 16-летней давности в "программном обеспечении принтера" предоставляет хакерам права администратора

Ошибка 16-летней давности в "программном обеспечении принтера" предоставляет хакерам права администратора

Ошибка безопасности в течение 16 лет, обнаруженная в программном обеспечении принтеров HP, Xerox и Samsung, позволяет злоумышленникам получить права администратора в системах, использующих уязвимое программное обеспечение драйверов.

ошибка программного обеспечения принтера

См. Также: Google Chrome: исправление восьмой ошибки нулевого дня за шесть месяцев

«Эта очень серьезная уязвимость, которая преследует программное обеспечение принтеров HP, Samsung и Xerox с 2005 года, затрагивает сотни миллионов. техника и миллионы пользователей по всему миру », - говорится в опубликованном сегодня отчете SentinelOne.

Недостаток безопасности, отслеживаемый как CVE-2021-3438: переполнение буфера в драйвере SSPORT.SYS для определенных моделей принтеров, которые могут привести к локальному масштабированию привилегии пользователя.

Исследователи обнаружили, что «драйвер с ошибками» автоматически устанавливается вместе с программным обеспечением принтера и загружается Windows после каждой перезагрузки системы.

См. Также: Хакеры SolarWinds: используйте ошибку нулевого дня iOS, чтобы взломать обновления iPhone

Это делает его идеальной целью для злоумышленников, которым нужен простой способ повышения привилегий, поскольку ошибкой можно злоупотреблять, даже если принтер не подключен к целевому устройству.

Для успешной эксплуатации требуется доступ от локальных пользователей, а это означает, что угрозы сначала должны получить доступ к целевым устройствам.

Как только это будет достигнуто, они могут использовать ошибку безопасности для повышения привилегий в атаках низкой сложности, не требуя взаимодействия с пользователем.

В результате злоумышленники с базовыми правами пользователя могут повысить свои привилегии в СИСТЕМЕ и выполнить код в «режиме ядра», возможно, в обход продуктов безопасности, которые будут блокировать их атаки или доставлять дополнительные вредоносные данные.

См. Также: Китайские хакеры используют ошибку SolarWinds для нацеливания на оборонные компании

Пользователям было предложено обновить как можно скорее

Список затронутых моделей принтеров, использующих уязвимый драйвер, можно найти по адресу обеспечение безопасности HP и в этом мини-бюллетень по безопасности компании Xerox.

Корпоративным и домашним клиентам HP, Xerox и Samsung предлагается как можно скорее применить исправления, предоставленные двумя поставщиками.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ