En febrero de este año, Expertos de SentinelOne encontró una vulnerabilidad de 16 años en el controlador de HP, Impresoras Xerox y Samsung.. El problema permite a los atacantes obtener derechos de administrador en sistemas que utilizan software vulnerable.
La vulnerabilidad recibió el identificador. CVE-2021-3438 y ha estado presente en el código del conductor desde 2005, eso es, Representa una amenaza para cientos de millones de dispositivos fabricados y vendidos en el pasado. 16 años.
La vulnerabilidad se describe como un desbordamiento del buffer en el Controlador SSPORT.SYS archivo.
El error se puede utilizar para elevar privilegios., eso es, puede ayudar al malware instalado localmente a obtener acceso a nivel de administrador (por supuesto, sólo si se utiliza un controlador vulnerable en el sistema).
Los expertos señalan que en algunos sistemas Windows, El controlador de impresora vulnerable podría instalarse incluso sin que el usuario lo sepa.. Esto podría suceder si los usuarios conectaran una de las impresoras vulnerables a sus PC y el controlador se descargara a través de Windows Update..
Los expertos aconsejan a los usuarios que consulten las listas de dispositivos problemáticos y, si necesario, busque actualizaciones en el sitio web del fabricante.
Permítanme recordarles que también hablé del hecho de que Nuevos problemas encontrados con la cola de impresión de Windows.