发布时间:2021-07-22 22:53:03,来源:北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司
近日,惠普和施乐发布安全更新公告,修复了惠普、三星和施乐打印机驱动程序中存在一个本地权限提升漏洞,漏洞CVE编号:CVE-2021-3438。该漏洞影响范围较广,且漏洞利用复杂度低。攻击者可利用该漏洞实现本地权限提升。建议受影响用户尽快安装相应的补丁程序进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。
高危
由于SSPORT.SYS驱动程序中存在潜在缓冲区溢出,攻击者可利用该漏洞将权限提升到SYSTEM权限并在内核模式下运行代码,也可以安装程序、查看、更改、加密或删除数据,或者创建具有完全用户权限的新帐户。
据表示,存在漏洞的驱动程序会自动与打印机软件一起安装,并在系统每次重启后被Windows加载。即使在打印机未连接到目标设备的情况下,该漏洞也可能被滥用,且无需用户交互。
受影响的打印机型号列表请参考惠普和施乐的安全公告。
目前惠普和施乐已修复该漏洞,建议受影响用户及时更新相应的漏洞补丁。
下载链接:
惠普、三星:
https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
施乐:
https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf
https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/
https://thehackernews.com/2021/07/16-year-old-security-bug-affects.html