Появились подробности об уязвимости высокой степени критичности, затрагивающей программный драйвер в принтеров HP, Xerox и Samsung, которая оставалась необнаруженной с 2005 года. Отслеживаемая как CVE-2021-3438 (CVSS оценка: 8.8) проблема связана с переполнением буфера в пакете установщика драйвера печати под названием «SSPORT.SYS», что может привести к удаленному получению привилегий и выполнению произвольного кода. На сегодняшний день в мире выпущены сотни миллионов принтеров с уязвимым драйвером...

16 лет это было возможно. Да-да, вы все верно поняли. Как сообщает Cnews, ИБ-эксперты нашли в драйверах к принтерам HP, Samsung и Xerox опасную брешь, которую хакеры могли эксплуатировать для получения прямого доступа к ПК. «Дыра» появилась в драйверах еще в 2005 г., но устранили ее лишь спустя 16 лет. По информации портала TheRecord.Media, эксперты компании SentinelOne, работающей в области информационной безопасности, выявили брешь в феврале 2021. И даже присвоили ей идентификатор CVE-2021-3438...