HP закрыла уязвимость 16-летней давности в принтерах

Компания HP закрыла уязвимость в драйверах принтера, существовавшую с 2005 года. Речь о драйвере SSPORT.SYS, который автоматически устанавливается и активируется вне зависимости от того, какой принтер подключен: проводной или беспроводной (а также подключен ли он в принципе). Драйвер запускается одновременно с запуском Windows, что делает его «удобным» для злоумышленников.

Уязвимость, получившая обозначение CVE-2021-3438, характерна для некоторых принтеров HP, Xerox и Samsung. С помощью дыры злоумышленники могли получить системные привилегии в системе, пишет ZDNet. В то же время уязвимость так и не была изучена досконально, и для ее запуска требовалась целая цепочка дополнительных уязвимостей.

Под ударом до выхода заплатки находились принтеры серий HP LaserJet, Samsung CLP, Samsung MultiXpress и Samsung Xpress, а также Xerox B205/B210/B215, Phaser и WorkCentre. Чтобы закрыть уязвимость окончательно, необходимо обновить ПО печатного устройства.

Для походов и кемпинга с друзьями или семьей — более 700 палаток в Каталоге с доставкой

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро