Оказывается начиная с
2005 года на протяжении
16 лет драйвер принтеров
HP, Xerox и
Samsung имел уязвимость, которая затрагивает сотни миллионов устройств и миллионы пользователей по всему миру и дает
хакерам права администратора.Доисторический
баг открыли
SentinelOne, присвоив ему
CVE-2021-3438. Исследователи славятся тем, что ранее уже находили ошибку повышения привилегий
12-летней давности в
Microsoft Defender, которая давала рута в незащищенных системах
Windows.На этот раз им удалось выяснить, что ошибка кроется в переполнении буфера в драйвере
SSPORT.SYS для определенных моделей принтеров, которое может привести к локальному повышению привилегий пользователя. Самое печальное, что драйвер с ошибками автоматически устанавливается вместе с программным обеспечением принтера и загружается
Windows после каждой перезагрузки системы. Ошибкой можно злоупотреблять, даже если принтер не подключен к целевому устройству. Для успешной эксплуатации требуется доступ локального пользователя, а это означает, что злоумышленникам необходимо сначала закрепиться на целевых устройствах, после этого они могут применять
багу.Несмотря на то, что примеры эксплуатации
CVE-2021-3438 в дикой природе не обнаружены, производители настоятельно рекомендуют как можно скорее применить исправления.
