ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต

SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด

Credit: Ignatov/ShutterStock

ช่องโหว่ CVE-2021-3438 เป็นช่องโหว่ Buffer Overflow ในไดร์ฟเวอร์ SSPORT.SYS ซึ่งนำไปสู่การยกระดับสิทธิ์ โดยผู้เชี่ยวชาญพบว่าองค์ประกอบนี้ถูกติดตั้งอัตโนมัติในซอฟต์แวร์ของเครื่องพิมพ์ รวมถึงถูกโหลดด้วย Windows หลังการรีบูต ทั้งนี้ผู้เชี่ยวชาญกล่าวว่า “เครื่อง Windows บางตัวอาจมีไดร์ฟเวอร์ตัวนี้อยู่แล้วผ่านทาง Windows Update” ด้านผู้ใช้งานในยี่ห้อข้างต้นสามารถติดตามการแพตช์ในเครื่องพิมพ์รุ่นต่างๆ ได้ที่

ที่มา :  https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/ และ https://www.reviewgeek.com/92714/hackers-exploit-a-16-year-old-bug-in-some-printers-to-take-over-your-machine/ และ https://www.zdnet.com/article/hp-patches-vulnerable-printer-driver-impacting-millions-of-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] MSI เอาใจคอเกม เปิดตัวเกมมิ่งมอนิเตอร์และเกมมิ่งเดสก์ท็อปรุ่นใหม่ ยกระดับประสบการณ์การเล่นเกมที่สมบูรณ์แบบ

MSI ผู้นำด้านฮาร์ดแวร์และนวัตกรรมคอมพิวเตอร์ชั้นนำระดับโลก ทลายขีดจำกัด เดินหน้ายกระดับประสบการณ์การเล่นเกมให้สมบูรณ์แบบยิ่งขึ้น ล่าสุด เปิดตัวเกมมิ่งเดสก์ท็อปรุ่นล่าสุด เอาใจคอเกม ด้วยดีไซน์ล้ำ สเปคแรง ที่ขับเคลื่อนด้วยขุมพลัง Intel® 11th Gen และการ์ดจอ RTX …

Qlik x MSC Webinar : ยกระดับการใช้ข้อมูลอย่างมีประสิทธิภาพสำหรับ “ธุรกิจประกัน” [28 ต.ค. 2564]

ขอเรียนเชิญร่วมงาน  Qlik x MSC Webinar Online : ยกระดับการใช้ข้อมูลอย่างมีประสิทธิภาพสำหรับ “ธุรกิจประกัน” ในพฤหัสวันที่ 28 ตุลาคม 2564 เวลา 10.00 – 11.00 น. …