Исследователи компании SentinelOne опубликовали информацию о выявленной ими опасной уязвимости, получившей идентификатор CVE-2021-3438. Уязвимость присутствует в коде файла SSPORT.SYS драйвера печати с 2005 года и «идет в комплекте» с несколькими сотням моделей принтеров от HP, Samsung и Xerox, выпущенных за последние 16 лет. Счет уязвимых устройств идет на многие миллионы.

Уязвимость связана с переполнением буфера и потенциально позволяет получить в системе доступ с правами администратора. Правда, эксплуатация CVE-2021-3438 требует изначального получения хакерами хотя бы минимального доступа к устройству. Но если эта задача решена, уязвимость становится идеальным оружием для киберпреступников. Уязвимый драйвер устанавливается на компьютеры в составе официального ПО для принтеров, а затем автоматически запускается ОС Windows после каждой перезагрузки – даже если принтер вообще не подключен. Таким образом, имея изначально базовый уровень доступа, злоумышленник получает возможность выполнить код даже на уровня ядра, обойдя любые защитные решения.

Уязвимость CVE-2021-3438 была выявлена еще в феврале нынешнего года, и компания SentinelOne незамедлительно уведомила о ней разработчиков принтеров. К настоящему времени все они уже выпустили обновления ПО, устраняющие проблему. Пользователям следует срочно проверить, не относятся ли их модели принтеров к числу уязвимых (соответствующая информация доступна на сайтах производителей) и при необходимости загрузить и установить обновления.