Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
21
Июля
Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
Размещено в разделе: Главная; Год публикации: 2021

Исследователи в области кибербезопасности обнаружили уязвимость в распространенном драйвере печати, используемом такими крупными производителями как HP , Xerox и Samsung.

Проблема, получившая идентификатор CVE-2021-3438, существовала в коде с 2005 года и затрагивает миллионы

принтеров, выпущенных за последние 16 лет, в частности, более 380 различных моделей принтеров HP и Samsung, а также по меньшей мере 12 моделей устройств Xerox.

Согласно исследователям из компании SentinelOne, выявившим проблему и сообщившим о ней производителям в феврале 2021 года, CVE-2021-3438 представляет собой уязвимость переполнения буфера в файле SSPORT.SYS драйвера печати.

Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе, что позволит установленному вредоносному ПО или вредоносному коду получить доступ с правами администратора.

Более того, по словам специалиста SentinelOne Асафа Амира (Asaf Amir), не исключено, что на системах некоторых пользователей Windows уязвимый драйвер уже может быть установлен без их ведома. Это может происходить в случае, если пользователь подключен к уязвимой модели принтера и драйвер был установлен через Центр обновления Windows.

В настоящее время уязвимость уже исправлена. Пользователям рекомендуется проверить, числится ли их принтер в списке уязвимых и установить обновление драйвера с сайта производителя.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил Iracros в теме:
Эксперт рассказал, о чем нельзя писать в соцсетях
Комментарий оставил Iracros в теме:
Microsoft не даст установиться Windows 11 на несовместимые устройства
Комментарий оставил Iracros в теме:
Киевстар и Vodafone защитят абонентов от незаметного подключения платных услуг
Комментарий оставил denya75 в теме:
Киевстар и Vodafone защитят абонентов от незаметного подключения платных услуг
Комментарий оставил neos в теме:
Названы основные причины, почему бюджетные смартфоны скоро потеряют актуальность
Комментарий оставил Fellow в теме:
Эдвард Сноуден прокомментировал историю с шпионским ПО Pegasus
Комментарий оставил Alexander18 в теме:
Epic Games обвинила Google в нежелании конкурировать с Apple
Комментарий оставил Yuri в теме:
Перечислено количество версий Windows 11
Комментарий оставил Fellow в теме:
Rian - Twenty-Three (2021)
Комментарий оставил Fellow в теме:
Представлен первый в мире смартфон под управлением FreedomOS
На данный момент на сайте находятся:
Пользователей: 1
SaaSaa
Поисковых ботов: 1
Yandex Bot
Гостей: 5
Всех посетителей: 7

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.