Theo BleepingComputer, một lỗ hổng bảo mật 16 năm tuổi được tìm thấy trong trình điều khiển máy in HP, Xerox và Samsung cho phép kẻ tấn công có thể chiếm quyền quản trị trên các hệ thống sử dụng phần mềm trình điều khiển.

Theo một báo cáo của SentinelOne: “Lỗ hổng có mức độ nghiêm trọng cao này đã có trong phần mềm máy in HP, Samsung và Xerox từ năm 2005, ảnh hưởng đến hàng trăm triệu thiết bị và hàng triệu người dùng trên toàn thế giới ”.

Lỗ hổng bảo mật được theo dõi là CVE-2021-3438 là lỗi tràn bộ đệm trong trình điều khiển SSPORT.SYS cho các kiểu máy in cụ thể có thể dẫn đến sự leo thang cục bộ về đặc quyền của người dùng. Như các nhà nghiên cứu đã phát hiện ra, trình điều khiển lỗi sẽ tự động được cài đặt với phần mềm máy in và sẽ được Windows thực thi sau mỗi lần khởi động lại hệ thống. Điều này làm cho nó trở thành mục tiêu hoàn hảo cho những kẻ tấn công cần một cách dễ dàng để nâng cao đặc quyền, vì lỗi có thể bị lạm dụng ngay cả khi máy in không được kết nối với thiết bị được nhắm mục tiêu.

Khai thác thành công yêu cầu quyền truy cập của người dùng cục bộ, có nghĩa là các tác nhân đe dọa trước tiên sẽ cần phải có quyền trên các thiết bị được nhắm mục tiêu. Sau khi đạt được điều này, chúng có thể lạm dụng lỗi bảo mật để nâng cao đặc quyền trong các cuộc tấn công có độ phức tạp thấp mà không yêu cầu sự tương tác của người dùng.

Kết quả là những kẻ tấn công có đặc quyền người dùng cơ bản có thể nâng cao đặc quyền của họ lên quyền quản trị hệ thống và thực thi mã độc ở chế độ kernel, có khả năng bỏ qua các sản phẩm bảo mật sẽ chặn các cuộc tấn công của chúng hoặc phân phối thêm các phần mềm độc hại.

Bạn có thể tìm thấy danh sách các kiểu máy in bị ảnh hưởng sử dụng trình điều khiển dễ bị tấn công trong tư vấn bảo mật của HP tại địa chỉ bit.ly/3wU2jrV và bản tin bảo mật Xerox tại địa chỉ xerox.bz/3y88cmV. Khách hàng doanh nghiệp và gia đình của HP, Xerox và Samsung được khuyến nghị áp dụng các bản vá càng sớm càng tốt.