严重漏洞已存在16年,数亿台打印机受影响
编译:奇安信代码卫士
安全专家在惠普、Xerox 和三星使用的常用打印机驱动中找到一个严重漏洞。
该漏洞编号为 CVE-2021-3438,在2005年就存在于打印机驱动代码中,影响过去16年来出售的数亿台打印机。发现并在2月份报告该漏洞的SentinelOne 公司的安全研究员 Asaf Amir表示,“该漏洞影响惠普和三星380多种不同的打印机机型,以及至少12种不同的 Xerox 产品。虽然补丁已存在至少两个月的时间,但Amir 今天还是发布报告警告用户应注意该漏洞的严重性。
该漏洞是存在于打印机驱动文件 “SSPORT.SYS” 中的一个缓冲区溢出漏洞,可滥用于发动提权攻击,导致本地安装的恶意软件或恶意代码获得安装易受攻击驱动的系统管理员级别的访问权限。
Amir 指出,“这些漏洞可被滥用于绕过安全产品。成功利用这些漏洞可导致攻击者安装程序;查看、修改、加密或删除数据;或者以完整的用户权限创建新账户。“
另外,Amir 还指出,某些 Windows 系统可能在用户不知情的情况下在机器上安装了易受攻击的打印机驱动。当用户将易受攻击的打印机型号连接至系统,且驱动通过 Windows 传播时就会发生这种情况。
Amir 建议用户检查自己的打印机机型是否位列这些打印机厂商提供的安全公告列表中,然后从厂商网站安装最新的打印机驱动更新。
2个月前,SentinelOne 公司的研究员在戴尔的 DBUtil 驱动中发现一个已存在12年之久的漏洞,它可被用于类似的提权攻击活动中。
从 CVE-2020-1048 到 CVE-2020-17001:Windows打印机模块中多个提权漏洞分析
微软公开PrintNightmare系列第3枚无补丁0day,谷歌修复第8枚已遭利用0day
Windows PrintNightmare 漏洞和补丁分析
https://therecord.media/hundreds-of-millions-of-hp-xerox-and-samsung-printers-vulnerable-to-new-bug/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。