这个古老的打印机安全漏洞影响了全球数百万台设备

网络安全研究人员帮助修补了HP、Samsung 和 Xerox打印机的打印机驱动程序中的权限提升漏洞，该漏洞设法逃避检测 16 年。发现高严重性漏洞的 SentinelOne 认为它自 2005 年以来一直存在，并可能影响全球数百万台设备和数百万用户。

据该公司的研究人员称，易受攻击的驱动程序随 380 多种不同的 HP 和三星打印机型号以及至少十几种不同的施乐产品一起提供。

TECHRADAR 需要您!

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。

“成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据，或创建具有完全用户权限的新帐户，” SentinelOne 研究副总裁 Asaf Amir解释说。

该安全漏洞编号为 CVE-2021-3438，被解释为一个缓冲区溢出漏洞，可在本地用户权限提升攻击中利用该漏洞。

此外，由于该漏洞存在于由 Windows 自动加载的打印机驱动程序中，因此即使打印机未连接到目标设备，该漏洞也可能被利用。

唯一的好处是，为了利用该漏洞，攻击者需要本地用户访问带有漏洞驱动程序的系统。

“虽然到目前为止我们还没有看到任何迹象表明该漏洞已被广泛利用，目前有数亿企业和用户易受攻击，但攻击者不可避免地会寻找那些不采取适当行动的人， ” Amir 总结道，敦促受影响设备的用户立即修补他们的驱动程序。

Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验，他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然，他对其他计算主题也同样感兴趣，尤其是网络安全、云、容器和编码。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！