Платим блогерам
Блоги
Anykey911
Уязвимость системы безопасности 16-летней давности, обнаруженная в драйвере принтеров HP, Xerox и Samsung, позволяет злоумышленникам получить права администратора в системах, использующих уязвимое программное обеспечение драйвера

реклама

«Эта уязвимость высокой степени серьезности, которая присутствует в программном обеспечении принтеров HP, Samsung и Xerox с 2005 года, затрагивает сотни миллионов устройств и миллионы пользователей по всему миру», - говорится в опубликованном сегодня отчете SentinelOne. Уязвимость, обозначенная как CVE-2021-3438, - это переполнение буфера в драйвере SSPORT.SYS для определенных моделей принтеров, которое может привести к локальному повышению привилегий пользователя. Как выяснили исследователи, драйвер с ошибками автоматически устанавливается вместе с программным обеспечением принтера и загружается Windows после каждой перезагрузки системы.

реклама

Это делает его идеальной целью для злоумышленников, которым нужен простой способ повышения привилегий, поскольку ошибкой можно злоупотреблять, даже если принтер не подключен к целевому устройству. Для успешной эксплуатации требуется доступ локального пользователя, а это означает, что злоумышленникам необходимо сначала закрепиться на целевых устройствах. Как только это будет достигнуто, они могут использовать ошибку безопасности для повышения привилегий при атаках низкой сложности, не требуя вмешательства пользователя. В результате злоумышленники с базовыми пользовательскими привилегиями могут повышать свои привилегии до SYSTEM и запускать код в режиме ядра, потенциально обходя продукты безопасности, которые могут блокировать их атаки или доставку дополнительных вредоносных полезных данных. «Успешное использование уязвимости драйвера может позволить злоумышленникам потенциально устанавливать программы, просматривать, изменять, шифровать, удалять данные или создавать новые учетные записи с полными правами пользователя», - поясняет SentinelOne. "Хотя до сих пор мы не видели никаких индикаторов того, что эта уязвимость эксплуатировалась. В настоящее время уязвимы сотни миллионов предприятий и пользователей, и злоумышленники неизбежно будут искать тех, кто не предпринимает соответствующих действий."

Корпоративным и домашним клиентам HP, Xerox и Samsung настоятельно рекомендуется как можно скорее применить исправления, предоставленные двумя поставщиками.

2
Показать комментарии (2)

Популярные новости

Популярные статьи

Сейчас обсуждают