В феврале текущего года эксперты компании SentinelOne нашли уязвимость 16-летней давности в драйвере принтеров HP, Xerox и Samsung. Проблема позволяет злоумышленникам получить права администратора в системах, использующих уязвимое ПО.
Уязвимость получила идентификатор CVE-2021-3438 и присутствует в коде драйвера с 2005 года, то есть представляет опасность для сотен миллионов устройств, выпущенных и проданных за последние 16 лет.

Уязвимость описывается как переполнение буфера в файле драйвера SSPORT.SYS. Баг может использоваться для повышения привилегий, то есть способен помочь локально установленным вредоносным программам получить доступ на уровне администратора (разумеется, только в том случае, если в системе используется уязвимый драйвер).
Специалисты отмечают, что в некоторых Windows-системах уязвимый драйвер принтера мог быть установлен даже без ведома пользователя. Такое могло произойти, если пользователи подключали к своим ПК одну из уязвимых моделей принтеров и драйвер был загружен через Windows Update. Эксперты советуют пользователям проверить списки проблемных устройств и, если нужно, поискать обновления на сайте производителя.