Кoмпaния HP зaкрылa уязвимoсть, кoтoрaя скрывaлaсь бoлee 16 лeт в драйверах принтеров.
Выступление идет об уязвимости CVE-2021-3438. Симпатия имела место в мало-: неграмотный только в драйверах HP, а и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 лета.
Зараженные драйверы устанавливались бери проводные и беспроводные принтеры в автоматическом режиме. Они равно как автоматически загружались операционной системой Windows близ загрузке ПК.
Незащищенность в ПО позволяла ему совершать данные без валидации размера, потому злоумышленники могли нехитро переполнить буфер драйвера, в результате что получить повышенные льготы в системе.
Владельцам принтеров HP не откладывая следует обновить программное оснащение.