A HP fechou uma vulnerabilidade séria que está oculta em seus drivers de impressora há 16 anos. A ameaça dizia respeito não apenas a produtos sob a marca deste fabricante, mas também a dispositivos da Xerox e Samsung.
Fonte: hp.com
O problema se tornou amplamente conhecido há dois dias, quando os especialistas do SentinelLabs publicaram um material analítico sobre a vulnerabilidade, atribuindo-lhe o número de faixa CVE-2021-3438 e a classificação CVSS de 8,8. O problema de segurança dizia respeito a “um potencial estouro de buffer de driver para alguns produtos HP LaserJet e Samsung que poderia levar ao aumento de privilégios”. O driver vulnerável foi fornecido com as impressoras HP, Xerox e Samsung lançadas desde 2005.
O driver SSPORT.SYS é instalado e ativado automaticamente para modelos com e sem fio. Seu carregamento automático ocorre na inicialização do sistema Microsoft Windows. “Isso torna o driver um candidato ideal para um ataque, pois está sempre carregado na máquina, mesmo que a impressora não esteja conectada”, enfatizam os autores do estudo. A função vulnerável do driver era receber dados sem verificar os parâmetros de tamanho, o que, em teoria, permitia que os hackers estourassem o buffer.
Tendo obtido acesso local à máquina, um invasor pode elevar os privilégios da conta aos privilégios do sistema e executar o código. No entanto, o SentinelLabs esclareceu que uma cadeia de vulnerabilidades pode ser necessária para concluir o ataque com êxito. O especialista Kasif Dekel relatou o problema à HP em 18 de fevereiro, e o fabricante fez as correções necessárias em 19 de maio. Felizmente, nenhuma evidência de ataques usando a vulnerabilidade foi encontrada.
A HP esclareceu que o problema afetou os modelos HP LaserJet, Samsung CLP, Samsung MultiXpress e Samsung Xpress. A Xerox disse que a vulnerabilidade também pode afetar os modelos Xerox B205 / B210 / B215, Phaser e WorkCentre. Com isso em mente, a HP recomenda que os proprietários de dispositivos visitem o site da empresa, selecionem seu modelo na seção de software de perfil e atualizem o software do sistema.
A fotônica, como nossos leitores habituais provavelmente já sabem, é uma área extremamente promissora de…
Hoje, na abertura da conferência Google Cloud Next '26, o CEO do Google Cloud, Thomas…
A Microsoft anunciou uma nova parceria envolvendo sua divisão Xbox apenas um dia após reduzir…
A NASA anunciou a conclusão dos principais testes do novo Observatório Espacial Nancy Grace Roman.…
Segundo estudos recentes, os centros de dados causam danos ambientais e à saúde pública que…
As gigantes chinesas de tecnologia Tencent Holdings e Alibaba Group estão em negociações para investir…