En 16 år gammel svakhet i en HP-, Xerox- og Samsung-skriverdriver gir en angriper administratorrettigheter på systemer som bruker programvaren.
Eksistert siden 2005
Denne sårbarheten har høy alvorlighetsgrad og har eksistert i HP-, Samsung- og Xerox-skriverprogramvare siden 2005 i hundrevis av millioner enheter over hele verden.
SentinelOne
Sikkerhetsfeilen er sporet som CVE-2021-3438 i SSPORT.SYS og kan brukes til å tilegne seg lokal opptrapping av brukerrettigheter. Driveren blir automatisk installert med skriverprogramvaren og kjøres av Windows etter hver omstart. Feilen kan utnyttes selv om skriveren ikke er tilkoblet den målrettede enheten. Det gjør den perfekt for å hacke seg opp på et høyere privilegienivå.
Utenfor rekkevidde av sikkerhetsprodukter
Før privilegiene kan eskaleres må angriperen skaffe seg grunnleggende, lokale brukerrettigheter. Deretter kan angriperen løfte sine rettigheter til system og kjøre kode i kjernemodus utenfor rekkevidde av sikkerhetsprodukter som ellers ville blokkert angrepet eller installasjon av skadevare.
En vellykket utnyttelse av driversårbarheten har potensiale til å tillate installasjon av programmer, se, endre, kryptere eller slette data, opprette nye kontoer med fulle brukerrettigheter etc.
Uunngåelig at ikke angripere prøver seg
Selv om vi ikke har indikasjoner på at denne sårbarheten er blitt utnyttet, er det uunngåelig at angripere ikke vil prøve seg på de hundrevis av millioner bedrifter og brukere som ikke tar de nødvendige grepene.
SentinelOne
Oppdatér ASAP!
HPs, Xerox’ og Samsungs bedrifts- og hjemmekunder oppfordres til å oppdatere så snart som mulig.
Noen Windows-maskiner kan allerede ha denne driveren uten å ha kjørt installasjonsfilen siden driveren kommer med Windows Update.
Annonse