HP закрыла уязвимость 16-летней давности в принтерах

Автор: Ян Альшевский. Фото: Wikiwand
10 056
20 июля 2021 в 17:39

Компания HP закрыла уязвимость в драйверах принтера, существовавшую с 2005 года. Речь о драйвере SSPORT.SYS, который автоматически устанавливается и активируется вне зависимости от того, какой принтер подключен: проводной или беспроводной (а также подключен ли он в принципе). Драйвер запускается одновременно с запуском Windows, что делает его «удобным» для злоумышленников.

Уязвимость, получившая обозначение CVE-2021-3438, характерна для некоторых принтеров HP, Xerox и Samsung. С помощью дыры злоумышленники могли получить системные привилегии в системе, пишет ZDNet. В то же время уязвимость так и не была изучена досконально, и для ее запуска требовалась целая цепочка дополнительных уязвимостей.

Под ударом до выхода заплатки находились принтеры серий HP LaserJet, Samsung CLP, Samsung MultiXpress и Samsung Xpress, а также Xerox B205/B210/B215, Phaser и WorkCentre. Чтобы закрыть уязвимость окончательно, необходимо обновить ПО печатного устройства.


Для походов и кемпинга с друзьями или семьей — более 700 палаток в Каталоге с доставкой

Onlíner рекомендует
треккинговая, весна/лето/осень, 3-местная, 2 входа, 1 комната, противомоскитная сетка, тамбур, штормовые оттяжки, ДхШхВ: 380x220x130 см

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро