快手
在惠普、施乐和三星打印机驱动程序中发现的16年的安全漏洞,使攻击者能够获得使用有漏洞的驱动程序软件的系统的管理权限。
这个被称为CVE-2021-3438的安全漏洞是特定型号打印机的SSPORT.SYS驱动程序中的缓冲区溢出,可能导致用户权限的本地升级。正文
在惠普、施乐和三星打印机驱动程序中发现的一个存在16年的安全漏洞,允许攻击者在使用有漏洞的驱动程序软件的系统上获得管理权限。这个被称为CVE-2021-3438的安全漏洞是特定型号打印机的SSPORT.SYS驱动程序中的缓冲区溢出,可能导致用户权限的本地升级。
这个高危漏洞自2005年起就存在于打印机软件中,影响到全球数以亿计的设备和数百万的用户。
SentinelOne的研究人员发现,这个有问题的驱动程序会自动与打印机软件一起安装,并在每次系统重启后被Windows加载。这使得它成为提升权限的完美目标,因为即使在打印机没有连接到目标设备时,也很容易滥用这个漏洞。要成功利用这个漏洞,需要本地用户访问,这意味着威胁者将需要首先在目标设备上获得一个立足点。一旦他们得到这一点,他们就可以滥用这个安全漏洞,在不需要用户交互的情况下,在低复杂度的攻击中提升权限。
研究人员表示,在成功利用驱动漏洞后,可能会让攻击者有可能安装程序,查看、改变、加密或删除数据,或创建具有完全用户权限的新账户。
由于没有证据表明这一漏洞在现实中被利用但单目前有数以亿计的企业和用户存在漏洞,攻击者会寻找那些采取适当防护措施的人。惠普、施乐和三星的企业和家庭用户尽快应用这两家供应商提供的补丁。
1.《打印机漏洞分析怎么写文章?我来告诉你答案打印机软件中存在16年的漏洞可让黑客获取管理权限》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《打印机漏洞分析怎么写文章?我来告诉你答案打印机软件中存在16年的漏洞可让黑客获取管理权限》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/why/3222182.html