导读 网络安全研究人员帮助修补了HP、Samsung 和 Xerox打印机的打印机驱动程序中的权限提升漏洞,该漏洞设法逃避检测 16 年。发现高严重性漏

网络安全研究人员帮助修补了HP、Samsung 和 Xerox打印机的打印机驱动程序中的权限提升漏洞,该漏洞设法逃避检测 16 年。发现高严重性漏洞的 SentinelOne 认为它自 2005 年以来一直存在,并可能影响全球数百万台设备和数百万用户。

据该公司的研究人员称,易受攻击的驱动程序随 380 多种不同的 HP 和三星打印机型号以及至少十几种不同的施乐产品一起提供。

TECHRADAR 需要您!

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。

“成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据,或创建具有完全用户权限的新帐户,” SentinelOne 研究副总裁 Asaf Amir解释说。

该安全漏洞编号为 CVE-2021-3438,被解释为一个缓冲区溢出漏洞,可在本地用户权限提升攻击中利用该漏洞。

此外,由于该漏洞存在于由 Windows 自动加载的打印机驱动程序中,因此即使打印机未连接到目标设备,该漏洞也可能被利用。

唯一的好处是,为了利用该漏洞,攻击者需要本地用户访问带有漏洞驱动程序的系统。

“虽然到目前为止我们还没有看到任何迹象表明该漏洞已被广泛利用,目前有数亿企业和用户易受攻击,但攻击者不可避免地会寻找那些不采取适当行动的人, ” Amir 总结道,敦促受影响设备的用户立即修补他们的驱动程序。

Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码。