22 июля, 2021 
AdminGWP Кoмпaния HP зaкрылa уязвимoсть, кoтoрaя скрывaлaсь бoлee 16 лeт в драйверах принтеров.
Словеса идет об уязвимости CVE-2021-3438. Возлюбленная имела место в не только в драйверах HP, так и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 годы.
Зараженные драйверы устанавливались на проводные и беспроводные принтеры в автоматическом режиме. Они опять же автоматически загружались операционной системой Windows близ загрузке ПК.
Уязвимость в ПО позволяла ему признавать данные без валидации размера, того злоумышленники могли просто переполнить гидробуфер драйвера, в результате чего получить повышенные льготы в системе.
Владельцам принтеров HP сейчас пристало обновить программное обеспечение.
Опубликовано в рубрике