A HP fechou uma vulnerabilidade séria que está oculta em seus drivers de impressora há 16 anos. A ameaça dizia respeito não apenas a produtos sob a marca deste fabricante, mas também a dispositivos da Xerox e Samsung.
Fonte: hp.com
O problema se tornou amplamente conhecido há dois dias, quando os especialistas do SentinelLabs publicaram um material analítico sobre a vulnerabilidade, atribuindo-lhe o número de faixa CVE-2021-3438 e a classificação CVSS de 8,8. O problema de segurança dizia respeito a “um potencial estouro de buffer de driver para alguns produtos HP LaserJet e Samsung que poderia levar ao aumento de privilégios”. O driver vulnerável foi fornecido com as impressoras HP, Xerox e Samsung lançadas desde 2005.
O driver SSPORT.SYS é instalado e ativado automaticamente para modelos com e sem fio. Seu carregamento automático ocorre na inicialização do sistema Microsoft Windows. “Isso torna o driver um candidato ideal para um ataque, pois está sempre carregado na máquina, mesmo que a impressora não esteja conectada”, enfatizam os autores do estudo. A função vulnerável do driver era receber dados sem verificar os parâmetros de tamanho, o que, em teoria, permitia que os hackers estourassem o buffer.
Tendo obtido acesso local à máquina, um invasor pode elevar os privilégios da conta aos privilégios do sistema e executar o código. No entanto, o SentinelLabs esclareceu que uma cadeia de vulnerabilidades pode ser necessária para concluir o ataque com êxito. O especialista Kasif Dekel relatou o problema à HP em 18 de fevereiro, e o fabricante fez as correções necessárias em 19 de maio. Felizmente, nenhuma evidência de ataques usando a vulnerabilidade foi encontrada.
A HP esclareceu que o problema afetou os modelos HP LaserJet, Samsung CLP, Samsung MultiXpress e Samsung Xpress. A Xerox disse que a vulnerabilidade também pode afetar os modelos Xerox B205 / B210 / B215, Phaser e WorkCentre. Com isso em mente, a HP recomenda que os proprietários de dispositivos visitem o site da empresa, selecionem seu modelo na seção de software de perfil e atualizem o software do sistema.
Bots com inteligência artificial já representam uma parcela significativa do tráfego da web, segundo reportagem…
O lançamento da nova ferramenta da Anthropic, baseada em inteligência artificial, para automatizar tarefas empresariais…
As capacidades dos modelos modernos de inteligência artificial estão se expandindo constantemente e, num futuro…
Foi descoberto um bug no Windows 11 que está causando mau funcionamento de elementos importantes…
A cifra de US$ 100 bilhões discutida no contexto do acordo de investimento entre a…
Em toda a Europa, governos e instituições estão buscando reduzir o uso de serviços digitais…