剑客网7月22日消息 研究人员在数百万台惠普、三星和施乐打印机的驱动程序中发现了严重的、长达16年的缺陷。来自SentinelOne的安全研究人员在三大制造商的打印机驱动程序中发现了一个古老的漏洞。
这一高度严重的安全漏洞(目前被追踪为CVE-2021-3438)影响了惠普、三星和施乐打印机的驱动程序,已经逃避检测16年了。总的来说,大约有400个打印机模型面临风险,使数百万个打印机暴露在严重的特权升级漏洞的危险之下。
SentinelOne研究人员警告称,如果不进行修补,安全漏洞可能会导致特权提升,从而使无特权用户能够访问系统帐户并在内核模式下运行代码。他们说:“成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据,或创建具有完全用户权限的新帐户。武器化这个漏洞可能需要链接其他漏洞”。
由于各种原因,安全漏洞的潜在影响是很高的,正如SentinelOne的Asaf Amir在一篇关于这个问题的文章中解释的那样:
因此,实际上,这个驱动程序在没有询问或通知用户的情况下就被安装和加载了。无论您是将打印机配置为无线工作还是通过USB电缆,这个驱动程序都会加载。此外,它将在每次引导时被Windows加载:
这个bug是在几个月前被发现的,正如在披露时间线日我们通知惠普,三星和施乐的打印机也存在同样的问题。
好消息是,有可用的补丁,有关采取的步骤的完整信息可以在HP安全咨询HPSBPI03724和施乐咨询迷你公告XRX21K中找到,在那里你还可以找到受影响的打印机的完整列表。
