Компания HP закрыла уязвимость, которая скрывалась более 16 лет в драйверах принтеров.

Речь идет об уязвимости CVE-2021-3438. Она имела место в не только в драйверах HP, но и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 года.

Зараженные драйверы устанавливались на проводные и беспроводные принтеры в автоматическом режиме. Они также автоматически загружались операционной системой Windows при загрузке ПК.

Уязвимость в ПО позволяла ему принимать данные без валидации размера, поэтому злоумышленники могли просто переполнить буфер драйвера, в результате чего получить повышенные привилегии в системе.

Владельцам принтеров HP сейчас следует обновить программное обеспечение.