Un error de controlador de impresora de 16 años pone en riesgo a millones de usuarios de Windows

Los investigadores de SentinelOne han descubierto un error de controlador de 16 años en varios modelos de impresora, que ahora afecta a millones de dispositivos y usuarios en todo el mundo.

El error es un problema de escalada de privilegios que necesita acceso de usuario inicial, y su explotación puede otorgar derechos de administrador del sistema y, en última instancia, asumir el control. Los OEM afectados han publicado parches para este error del controlador y recomiendan a los usuarios que lo apliquen.

¡Error de impresora al acecho desde hace 16 años!

Según el informe de SentinelOne, un error de controlador en las máquinas con Windows encontrado ahora pone en riesgo a cientos de millones de impresoras y millones de usuarios.

La vulnerabilidad existía desde 2005, en la mayoría de los modelos pertenecientes a HP, Samsung y Xerox. Seguimiento como CVE-2021-3438, este error recibió una puntuación CVSS de 8.8, lo que lo hace significativo.

La los investigadores han explicado que un conductor llamado SSPORT.SYS iba a ser bálsamo, que viene preinstalado en todos los sistemas Windows para admitir las impresoras conectables (tanto cableadas como inalámbricas).

Este error debe tratarse con más seriedad, ya que el sistema operativo lo carga de nuevo cada vez que se reinicia el sistema. Esto lo convierte en un objetivo más tentador para los atacantes, ya que no necesita una impresora conectada para ser explotado.

Explotarlo requiere acceso a nivel local inicialmente, que luego podría llevarse al nivel de administrador y hacerse cargo del sistema en el peor de los casos. Además, los investigadores advirtieron que los atacantes pueden usar este error para conectarse con otras vulnerabilidades y atacar con fuerza a los objetivos.

Pueden escalar sus privilegios a una cuenta del SISTEMA y ejecutar cualquier código malicioso en modo kernel para manipular la máquina de destino. La escalada de privilegios puede conducir a,

“La explotación exitosa de una vulnerabilidad de controlador podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos,”Dicen los investigadores.

Aunque no hay evidencia de explotaciones ya en la naturaleza, HP y fotocopia han emitido sus respectivos avisos junto con un parche y recomiendan a los usuarios y empresas que lo apliquen de inmediato para evitar cualquier ciberataque.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this