A HP fechou uma vulnerabilidade séria que está oculta em seus drivers de impressora há 16 anos. A ameaça dizia respeito não apenas a produtos sob a marca deste fabricante, mas também a dispositivos da Xerox e Samsung.
O problema se tornou amplamente conhecido há dois dias, quando os especialistas do SentinelLabs publicaram um material analítico sobre a vulnerabilidade, atribuindo-lhe o número de faixa CVE-2021-3438 e a classificação CVSS de 8,8. O problema de segurança dizia respeito a “um potencial estouro de buffer de driver para alguns produtos HP LaserJet e Samsung que poderia levar ao aumento de privilégios”. O driver vulnerável foi fornecido com as impressoras HP, Xerox e Samsung lançadas desde 2005.
O driver SSPORT.SYS é instalado e ativado automaticamente para modelos com e sem fio. Seu carregamento automático ocorre na inicialização do sistema Microsoft Windows. “Isso torna o driver um candidato ideal para um ataque, pois está sempre carregado na máquina, mesmo que a impressora não esteja conectada”, enfatizam os autores do estudo. A função vulnerável do driver era receber dados sem verificar os parâmetros de tamanho, o que, em teoria, permitia que os hackers estourassem o buffer.
Tendo obtido acesso local à máquina, um invasor pode elevar os privilégios da conta aos privilégios do sistema e executar o código. No entanto, o SentinelLabs esclareceu que uma cadeia de vulnerabilidades pode ser necessária para concluir o ataque com êxito. O especialista Kasif Dekel relatou o problema à HP em 18 de fevereiro, e o fabricante fez as correções necessárias em 19 de maio. Felizmente, nenhuma evidência de ataques usando a vulnerabilidade foi encontrada.
A HP esclareceu que o problema afetou os modelos HP LaserJet, Samsung CLP, Samsung MultiXpress e Samsung Xpress. A Xerox disse que a vulnerabilidade também pode afetar os modelos Xerox B205 / B210 / B215, Phaser e WorkCentre. Com isso em mente, a HP recomenda que os proprietários de dispositivos visitem o site da empresa, selecionem seu modelo na seção de software de perfil e atualizem o software do sistema.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…