速揽
在惠普、施乐和三星打印机驱动程序中发现的一个存在16年的安全漏洞,允许攻击者在使用有漏洞的驱动程序软件的系统上获得管理权限。这个被称为CVE-2021-3438的安全漏洞是特定型号打印机的SSPORT.SYS驱动程序中的缓冲区溢出,可能导致用户权限的本地升级。
正文在惠普、施乐和三星打印机驱动程序中发现的一个存在16年的安全漏洞,允许攻击者在使用有漏洞的驱动程序软件的系统上获得管理权限。这个被称为CVE-2021-3438的安全漏洞是特定型号打印机的SSPORT.SYS驱动程序中的缓冲区溢出,可能导致用户权限的本地升级。
这个高危漏洞自2005年起就存在于打印机软件中,影响到全球数以亿计的设备和数百万的用户。
SentinelOne的研究人员发现,这个有问题的驱动程序会自动与打印机软件一起安装,并在每次系统重启后被Windows加载。这使得它成为提升权限的完美目标,因为即使在打印机没有连接到目标设备时,也很容易滥用这个漏洞。要成功利用这个漏洞,需要本地用户访问,这意味着威胁者将需要首先在目标设备上获得一个立足点。一旦他们得到这一点,他们就可以滥用这个安全漏洞,在不需要用户交互的情况下,在低复杂度的攻击中提升权限。
研究人员表示,在成功利用驱动漏洞后,可能会让攻击者有可能安装程序,查看、改变、加密或删除数据,或创建具有完全用户权限的新账户。
由于没有证据表明这一漏洞在现实中被利用但单目前有数以亿计的企业和用户存在漏洞,攻击者会寻找那些采取适当防护措施的人。惠普、施乐和三星的企业和家庭用户尽快应用这两家供应商提供的补丁。
,