HP устранила 16-летнюю уязвимость в драйвере печати

Специалисты SentinelLabs обнаружили, что драйвер SSPORT.SYS из пакета комплектного ПО для принтеров HP, Samsung и Xerox, выпускавшихся с 2005 года, предоставлял злоумышленникам потенциальную возможность в обход систем безопасности получать полный контроль над всеми ресурсами машины, где было установлено данное ПО.

В рамках первичной подготовки устройства к работе пользователь инициировал также скрытую установку небезопасного драйвера в автоматическом режиме без возможности прервать или отменить его инсталляцию. В дальнейшем драйвер безальтернативно загружался при каждом запуске операционной системы. Имея локальный доступ к такому компьютеру, хакер мог повысить уровень привилегий своей учетной записи, использовать вредоносное ПО, просматривать, редактировать и удалять любые данные, создавать новые учетные записи с полным набором прав.

Уязвимость затрагивает свыше 380 моделей принтеров HP, Samsung и дюжину продуктов Xerox. Учитывая количество этих устройств, проданных за 16 лет, речь идет о миллионах владельцев по всему миру. Вендоры уже выпустили обновленную версию пакета драйверов.