Phát hiện lỗi phần mềm máy in tồn tại 16 năm

Welcome to https://suamaytinhtphcm.net

--
Web suamaytinhtphcm.net có bài: Phát hiện lỗi phần mềm máy in tồn tại 16 năm
Một lỗi bảo mật đã ‘16 tuổi’ hiện diện trong trình điều khiển của các loại máy in HP, Xerox và Samsung.

Trình điều khiển máy in tồn tại lỗi hơn 16 năm tuổi  /// Ảnh chụp màn hình Trình điều khiển máy in hiện hữu lỗi hơn 16 năm tuổi – Ảnh chụp màn hình

Trình điều khiển máy in hiện hữu lỗi hơn 16 năm tuổi

Ảnh chụp màn hình

Theo BleepingComputer , một lỗ hổng bảo mật 16 năm tuổi được tìm thấy trong trình điều khiển máy in HP, Xerox và Samsung cấp phép kẻ tiến công có thể chiếm quyền quản trị trên các hệ thống sử dụng ứng dụng trình điều khiển.
Theo một báo cáo của SentinelOne: “Lỗ hổng có mức độ nghiêm trọng cao này đã có trong phần mềm máy in HP, Samsung và Xerox từ năm 2005, ảnh hưởng đến hàng trăm triệu thiết bị và hàng triệu con người sử dụng trên toàn thế giới”.
Lỗ hổng bảo mật được theo dõi là CVE-2021-3438 là lỗi tràn bộ đệm trong trình điều khiển SSPORT.SYS cho các kiểu máy in cụ thể cũng có thể có thể dẫn đến sự leo thang cục bộ về đặc quyền của người dùng. Như các nhà nghiên cứu đã phát giác ra, trình điều khiển lỗi sẽ tự động được cài đặt với phần mềm máy in và sẽ được Windows thực thi sau mỗi đợt khởi động lại hệ thống. Điều này khiến cho nó trở thành mục tiêu hoàn hảo cho những kẻ tấn công cần 1 cách dễ dàng để nâng cao đặc quyền, vì lỗi có thể bị lạm dụng ngay cả những lúc máy in chưa được kết nối với thiết bị được nhắm mục tiêu.
Khai thác thành công yêu cầu quyền truy cập của người sử dụng cục bộ, có tức là các tác nhân đe dọa trước tiên sẽ cực kỳ cần thiết quyền trên các thiết bị được nhắm mục tiêu. Sau khi đạt được điều này, chúng cũng có thể có thể lạm dụng lỗi bảo mật để nâng lên đặc quyền trong số cuộc tiến công có tính phức tạp thấp mà không yêu cầu sự tương tác của người dùng.
Kết quả là những kẻ tiến công có đặc quyền người dùng cơ bản có thể nâng lên đặc quyền của họ lên quyền quản trị hệ thống và thực thi mã độc ở chế độ kernel, có khả năng bỏ qua các sản phẩm bảo mật sẽ chặn các cuộc tấn công của chúng hoặc phân phối thêm các phần mềm độc hại.
Bạn có thể tìm thấy danh sách các kiểu máy in bị ảnh hưởng sử dụng trình điều khiển dễ dẫn đến tiến công trong tham vấn bảo mật của HP tại địa chỉ bit.ly/3wU2jrV và bản tin bảo mật Xerox tại địa điểm xerox.bz/3y88cmV . Khách hàng doanh nghiệp và gia đình của HP, Xerox và Samsung được khuyến cáo áp dụng các bản vá càng sớm càng tốt.

Nội dung Phát hiện lỗi phần mềm máy in tồn tại 16 năm được tổng hợp sưu tầm biên tập bởi: suamaytinhtphcm.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhtphcm.net để điều chỉnh. suamaytinhtphcm.net tks.

Bài Viết Liên Quan


Bài Viết Khác

--