Investigadores encuentran una vulnerabilidad que afecta a millones de HP, Impresoras Xerox y Samsung.

HP Xerox and Samsung printers

En febrero de este año, Expertos de SentinelOne encontró una vulnerabilidad de 16 años en el controlador de HP, Impresoras Xerox y Samsung.. El problema permite a los atacantes obtener derechos de administrador en sistemas que utilizan software vulnerable.

La vulnerabilidad recibió el identificador. CVE-2021-3438 y ha estado presente en el código del conductor desde 2005, eso es, Representa una amenaza para cientos de millones de dispositivos fabricados y vendidos en el pasado. 16 años.

Esta vulnerabilidad afecta a una lista muy larga de dispositivos: más que 380 modelos de impresoras HP y Samsung, así como al menos una docena de diferentes Productos Xerox.los investigadores escriben.

La vulnerabilidad se describe como un desbordamiento del buffer en el Controlador SSPORT.SYS archivo.

El error se puede utilizar para elevar privilegios., eso es, puede ayudar al malware instalado localmente a obtener acceso a nivel de administrador (por supuesto, sólo si se utiliza un controlador vulnerable en el sistema).

La explotación exitosa de esta vulnerabilidad del controlador permitiría a los atacantes instalar programas, vista, modificar, cifrar, o eliminar datos, y crear nuevas cuentas con todos los derechos de usuario. Entre las opciones obvias para el abuso de tales vulnerabilidades está el hecho de que pueden usarse para eludir las soluciones de seguridad..dice el informe SentinelOne.

Los expertos señalan que en algunos sistemas Windows, El controlador de impresora vulnerable podría instalarse incluso sin que el usuario lo sepa.. Esto podría suceder si los usuarios conectaran una de las impresoras vulnerables a sus PC y el controlador se descargara a través de Windows Update..

Simplemente ejecutando el software de la impresora., el controlador se instala y activa en la máquina independientemente de si completa la instalación o cancela. De este modo, en efecto, este controlador se instala y carga sin siquiera preguntar o notificar al usuario. Ya sea que esté configurando la impresora para que funcione de forma inalámbrica o mediante un cable USB, este controlador se carga. Además, Windows lo cargará en cada arranque..escriben los investigadores.

Los expertos aconsejan a los usuarios que consulten las listas de dispositivos problemáticos y, si necesario, busque actualizaciones en el sitio web del fabricante.

Permítanme recordarles que también hablé del hecho de que Nuevos problemas encontrados con la cola de impresión de Windows.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *