Luka w sterowniku drukarek pozwala atakującym na nieuprawniony dostęp do systemu. Błąd sklasyfikowany jako CVE-2021-3438 występuje w Windows, a jego wykorzystanie powoduje przepełnienie bufora. W efekcie pozwala napastnikom na infekowanie systemu złośliwym oprogramowaniem, tworzenie kont uprzywilejowanych, przeglądanie zasobów, wprowadzanie zmian, szyfrowanie i kasowanie danych – ustalili badacze z SentinelLabs.

Problem dotyczy laserowych urządzeń produkowanych od 2005 r., czyli milionów drukarek. Według ustaleń zagrożonych jest ponad 400 modeli, w tym ok. 380 HP i Samsunga (biznes drukarkowy tej firmy w 2017 r. przejęło HP), oraz, jak oceniają badacze, co najmniej 12 modeli Xeroxa.

Lista zagrożonych urządzeń HP i Samsunga jest dostępna tutaj, a Xeroxa tutaj.

Lukę wykryto w lutym br. i poinformowano HP. W maju br. producent wypuścił „łatkę”. Jak na razie nie ma informacji o atakach wykorzystujących lukę. Zalecana jest aktualizacja zabezpieczeń sterowników, udostępniona przez producentów.