SentinelOne-forskare har upptäckt en 16 år gammal drivrutinsbugg i olika skrivarmodeller, som nu påverkar miljontals enheter och användare över hela världen.
Felet är ett problem med eskalering av privilegier som kräver initial användaråtkomst, och utnyttjande av det kan ge systemadministratörsrättigheter och ta över det i slutändan. Patchar för detta drivrutinfel har släppts av berörda OEM-tillverkare och rekommenderar användare att tillämpa det.
Skrivarbugg lurar sedan 16 år!
Enligt SentinelOne-rapporten utsätter ett drivrutinfel i Windows-maskiner som hittats nu hundratals miljoner skrivare och miljontals användare i fara.
Sårbarheten har funnits sedan 2005, i de flesta modeller som tillhör HP, Samsung och Xerox. Spåras som CVE-2021-3438denna bugg fick ett CVSS-poäng på 8,8, vilket gör det signifikant.
De forskare har förklarat som en förare heter SSPORT.SYS skulle balsameras, som kommer förinstallerade i alla Windows-system för att stödja de anslutbara skrivarna (både trådbundna och trådlösa).
Denna bugg bör behandlas mer seriöst eftersom operativsystemet laddar det på nytt varje gång systemet startas om. Detta gör det till ett mer frestande mål för angripare eftersom det inte behöver en skrivare vara anslutet för att kunna utnyttjas.
Att utnyttja det kräver lokal nivå åtkomst initialt, som sedan kan tas upp till administratörsnivå och ta över systemet i värsta fall. Forskare varnade också för att angripare kan använda denna bugg för att kedja upp med andra sårbarheter och slå hårt mot målen.
De kan eskalera sina privilegier till ett SYSTEM-konto och köra all skadlig kod i kärnläge för att manipulera målmaskinen. Privilegiumupptrappning kan leda till,
säger forskare.
Även om det inte finns några bevis på exploatering redan i det vilda, HP och Xerox har utfärdat sina respektive råd tillsammans med en patch och rekommenderar användare och företag att tillämpa den omedelbart för att undvika cyberattacker.