在非常流行的打印机驱动程序中,一个非常严重的安全漏洞被披露,它可能影响数百万个Windows系统。打印机驱动程序是由惠普发布的,但三星和施乐也在使用。所有受影响的打印机都是激光打印机。

关于这一发现的最令人惊讶的可能是自2005年以来显然存在的脆弱性,并且仅在16年后发现。

公开披露的计算机安全漏洞列于常见的漏洞和公开(CVE)数据库中。该漏洞已被列为CVE-2021-3438这是一个潜力缓冲区溢出在软件驱动程序中,可以被滥用来实现特权的升级。

漏洞还经常在CVSS规模上获得严重程度。该漏洞在CVSS刻度上收到了10个评级中的8.8,这将其放在高度严重程度范围内。

什么是缓冲区溢出?

一种缓冲区溢出是一种软件漏洞,当软件应用程序中的内存区域到达地址边界并写入相邻的内存区域时就会出现这种漏洞。缓冲区溢出可用于覆盖有用的数据,导致网络崩溃,或用指令指针稍后执行的任意代码替换内存。

在这种情况下,缓冲区溢出可用于以普通用户的身份获得系统的管理员权限。因此,任何想要使用此漏洞的攻击者首先需要对系统进行某种访问。但一旦他们获得了访问权限,他们就可以利用该漏洞获得安装程序、查看、更改或删除数据以及加密文件的权限。脆弱的驱动程序是在系统启动时加载的,所以打印机甚至没有连接让这个漏洞无法运行。更糟糕的是,用户甚至可能没有意识到脆弱驱动程序的存在。

发现

当他们配置一个全新的HP打印机时,SentinElelabs的研究人员巧合,漏洞或多或少地被发现。在他们的帖子关于漏洞他们状态:

“许多这些驱动程序是预装在设备上的,或者在安装一些无害的合法软件包时被悄悄丢弃,用户完全不知道它们的存在。这些OEM驱动程序通常已经有几十年的历史了,在编写时也没有考虑到它们对系统整体完整性的潜在影响。”

在2002年2月18日发现后,研究人员从事“漏洞发现的开放过程”。这意味着他们对供应商和制造商谈到,以确保漏洞在野外剥削之前有补丁。据我们所知,这种漏洞尚未在野外被滥用。但在披露和出版贴片后,毫无疑问会逆向设计,这可能很快就会发生。

减轻

惠普提供修补漏洞的更新。可以在巨大的受影响产品清单找到惠普网站关于漏洞。要获取更新,您可以进入惠普软件网站并搜索您的打印机型号,即使这是三星模型。

如果您的打印机有一个更新,您将看到类似的东西后,单击软件、驱动程序和固件按钮。

从那里,可以使用“下载”按钮获取更新并安装它。如果您正在寻找更新,因为您有一个受影响的Xerox激光打印机,您可以访问施乐支持门户可供下载的地方。

到目前为止,我们发现了三个易受攻击的SSPort.sys文件。如果您不确定您的系统上是否有这样的文件,请检查%windir%\ system32 \ drivers目录中的ssport.sys文件。如果它匹配其中一个SHA-256哈希:

7CC9BA2DF7B9EA6BB17EE342898EDD7F54703B93B6DS6A819E83A7EE9F938B4

D3C763FB3F8CA7059A1D124E46014C9B578ACEF2FDC017F751642E2C66B7B8CC

789D98A3AD0C51E6D6BA6D907B4DBF96040EF244D71B8D53C95BB44EBC8F684B.

它是一个驱动程序,它预先日期初始报告日期,因此很可能易受攻击,需要更换。

保持安全,每个人!