ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต

SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด

Credit: Ignatov/ShutterStock

ช่องโหว่ CVE-2021-3438 เป็นช่องโหว่ Buffer Overflow ในไดร์ฟเวอร์ SSPORT.SYS ซึ่งนำไปสู่การยกระดับสิทธิ์ โดยผู้เชี่ยวชาญพบว่าองค์ประกอบนี้ถูกติดตั้งอัตโนมัติในซอฟต์แวร์ของเครื่องพิมพ์ รวมถึงถูกโหลดด้วย Windows หลังการรีบูต ทั้งนี้ผู้เชี่ยวชาญกล่าวว่า “เครื่อง Windows บางตัวอาจมีไดร์ฟเวอร์ตัวนี้อยู่แล้วผ่านทาง Windows Update” ด้านผู้ใช้งานในยี่ห้อข้างต้นสามารถติดตามการแพตช์ในเครื่องพิมพ์รุ่นต่างๆ ได้ที่

ที่มา :  https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/ และ https://www.reviewgeek.com/92714/hackers-exploit-a-16-year-old-bug-in-some-printers-to-take-over-your-machine/ และ https://www.zdnet.com/article/hp-patches-vulnerable-printer-driver-impacting-millions-of-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud VMware Engine รองรับการปรับจำนวน CPU Core แล้ว

Google Cloud VMware Engine รองรับการปรับจำนวน Physical CPU Core แล้ว ช่วยให้ลูกค้าประหยัดค่า License ได้

MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain

MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain