HP закрыла лазейку для взлома компьютеров через принтер спустя 16 летHewlett-Packard (HP) наконец устранила уязвимость, которая была скрыта в драйверах принтеров компании 16 лет. Уязвимость имела обозначение CVE-2021-3438. Она могла позволить злоумышленникам получить повышенные привилегии в системе. Дыра» безопасности находилась не только в драйверах HP, но и в ПО Xerox и Samsung. Уязвимые модели принтеров продавались по всему миру с 2005 года. Драйвер SSPORT.SYS устанавливается и активируется автоматически независимо от того, является ли принтер беспроводным или имеет кабель. Драйвер также автоматически загружается ОС Windows при загрузке ПК. Уязвимость в ПО позволяла ему принимать данные без валидации размера, поэтому злоумышленники могли просто переполнить буфер драйвера.
Теперь владельцам принтеров HP нужно просто обновить ПО и жить спокойно.
Источники: https://www.zdnet.com/, https://www.ferra.ru/ |