Uma brecha de segurança que circula há 16 anos por diversos modelos de impressoras, incluindo da Xerox e da Samsung, foi, finalmente, corrigida pela HP. A vulnerabilidade, detalhada em análise do SentinelLabs publicada na última terça-feira (20), é considerada crítica.
O problema está ligado ao driver SSPORT.SYS, lançado em 2005. A instalação e a ativação do controlador ocorrem automaticamente nos dispositivos HP LaserJet, Samsung CLP, Samsung MultiXpress e Samsung Xpress, assim como em PCs com Windows.
HP LaserJet está entre equipamentos comprometidos.Fonte: Reprodução/HP
Resumidamente, a CVE-2021-3438, nomenclatura atribuída à ameaça, possibilita a terceiros causar estouro de buffer em sistemas, comprometendo operações. A falha permite a aceitação de dados sem validação de parâmetro de tamanho e, teoricamente, abre portas para invasões mais profundas.
Felizmente, incursões elaboradas demandariam uma cadeia de falhas, algo que parece não ter acontecido, destacam os pesquisadores, já que não se detectou a ocorrência de ações do tipo durante as investigações.
É preciso se precaver
Kasif Dekel, cientista do SentinelLabs, relatou a questão à HP em 18 de fevereiro deste ano, que lançou uma correção em 19 de maio. Por meio do portal de software da companhia, deve-se selecionar o modelo da impressora a ser atualizada e baixar o novo driver – esteja ela presente no dia a dia ou não, pois o registro permanece no SO.
Dispositivos Xerox B205, B210, B215, Phaser e WorkCentre também foram afetados pelo bug, destaca a responsável pelos equipamentos em comunicado. O download do novo driver de segurança para os produtos está disponível aqui.
Fontes
Categorias
