- Статус
- Offline
- Регистрация
- 22 Июн 2018
- Сообщения
- 1,508
- Реакции
- 13
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0

Уязвимость получила идентификатор CVE-2021-3438 и присутствует в коде драйвера с 2005 года, то есть представляет опасность для сотен миллионов устройств, выпущенных и проданных за последние 16 лет.
Уязвимость описывается как переполнение буфера в файле драйвера SSPORT.SYS. Баг может использоваться для повышения привилегий, то есть способен помочь локально установленным вредоносным программам получить доступ на уровне администратора (разумеется, только в том случае, если в системе используется уязвимый драйвер).«Эта уязвимость затрагивает очень длинный список устройств: более 380 моделей принтеров HP и Samsung, а также не менее десятка различных продуктов Xerox», — пишут исследователи.
Специалисты отмечают, что в некоторых Windows-системах уязвимый драйвер принтера мог быть установлен даже без ведома пользователя. Такое могло произойти, если пользователи подключали к своим ПК одну из уязвимых моделей принтеров и драйвер был загружен через Windows Update. Эксперты советуют пользователям проверить списки проблемных устройств и, если нужно, поискать обновления на сайте производителя.«Успешная эксплуатация этой уязвимости драйвера позволит злоумышленникам устанавливать программы, просматривать, изменять, шифровать или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Среди очевидных вариантов злоупотребления такими уязвимостями можно отметить тот факт, что они могут использоваться для обхода защитных решений», — гласит отчет SentinelOne.