HP устранила 16-летнюю уязвимость в драйвере печати

 

HP устранила 16 летнюю уязвимость в драйвере печати

Специалисты SentinelLabs обнаружили, что драйвер SSPORT.SYS из пакета
комплектного ПО для принтеров HP, Samsung и Xerox, выпускавшихся с 2005 года, предоставлял злоумышленникам потенциальную возможность в обход систем безопасности получать полный контроль над всеми ресурсами машины, где было установлено данное ПО.

В рамках первичной подготовки устройства к работе пользователь инициировал также скрытую установку небезопасного драйвера в автоматическом режиме без возможности прервать или отменить его инсталляцию. В дальнейшем драйвер без альтернативно загружался при каждом запуске операционной системы.
Имея локальный доступ к такому компьютеру, хакер мог повысить уровень привилегий своей учетной записи, использовать вредоносное ПО, просматривать, редактировать и удалять любые данные, создавать новые учетные записи с полным набором прав.
Уязвимость затрагивает свыше 380 моделей принтеров HP, Samsung и дюжину продуктов Xerox. Учитывая количество этих устройств, проданных за 16 лет, речь идет о миллионах владельцев по всему миру.
Вендоры уже выпустили обновленную версию пакета драйверов.
Подробнее в источнике.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности