Домой Анонсы и новости Лазейку для взлома компьютеров через принтер закрыли спустя 16 лет

Лазейку для взлома компьютеров через принтер закрыли спустя 16 лет

38
0

HP наконец устранила уязвимость, которая была скрыта в драйверах принтеров компании 16 лет.

Лазейку для взлома компьютеров через принтер закрыли спустя 16 лет

Уязвимость имела обозначение CVE-2021–3438. Она могла позволить злоумышленникам получить повышенные привилегии в системе. «Дыра безопасности» находилась не только в драйверах HP, но и в ПО Xerox и Samsung. Уязвимые модели принтеров продавались по всему миру с 2005 года.

Данный драйвер SSPORT.SYS устанавливается и активируется автоматически, независимо от того, является ли принтер беспроводным или имеет кабель. Драйвер также автоматически загружается операционной системой Windows при загрузке ПК. Уязвимость в ПО позволяла ему принимать данные без валидации размера, поэтому злоумышленники могли просто переполнить буфер драйвера.

Теперь владельцам принтеров HP нужно просто обновить ПО и жить спокойно.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here