Uma vulnerabilidade crítica, presente no driver de diversas impressoras há 16 anos, permite envio de malware, código malicioso até controle total da máquina onde o driver está instalado. A vulnerabilidade afeta mais de 380 impressoras HP e Samsung, além de mais algumas impressoras fabricadas pela Xerox.
- O gerador de senhas seguras da Kaspersky estava… Gerando senhas inseguras
- Exclusivo: falha grave no LinkedIn permite envio de phishing pelo email oficial da empresa
- Brecha zero day no Windows é revelada “sem querer”; todos os PCs estão vulneráveis
A vulnerabilidade foi identificada por pesquisadores da SentinelOne, uma startup estadunidense de segurança da informação. Após a identificação da falha, a SentinelOne entrou em contato com a HP, Samsung e Xerox, que lançaram, em maio deste ano, uma atualização de segurança, corrigindo o arquivo desatualizado.
Agora, o vice-presidente de pesquisa da SentinelOne, Asaf Amir, alerta para a gravidade da vulnerabilidade e da necessidade urgente de atualização.
“Explorar com sucesso essa vulnerabilidade de driver pode permitir que invasores potencialmente instalem programas, exibam, alterem, criptografem ou excluam dados, ou criem novas contas com direitos totais de usuário [...] Ela também pode ser usada para contornar produtos de segurança", escreve o executivo.
Amir conta que sua equipe descobriu a vulnerabilidade há alguns meses, quando configuravam uma impressora HP nova no escritório. O driver dessa impressora possuía um arquivo de 2005, chamado SSPORT.SYS, o que chamou a atenção da equipe, que resolveu investigar.
"Isso levou à descoberta de uma vulnerabilidade de alta gravidade no software de driver de impressora HP, Xerox e Samsung que permaneceu não divulgada por 16 anos. Esta vulnerabilidade afeta uma lista muito longa de mais de 380 modelos diferentes de impressoras HP e Samsung, bem como pelo menos uma dúzia de produtos Xerox diferentes", escreve Amir.
Uma lista com todos os mais de 380 modelos de impressoras HP e Samsung, que utilizam esse driver vulnerável, foi publicada pela HP, junto com o link para download da atualização. Uma outra lista, bem menor, com 12 impressoras que utilizam esse driver foi publicada pela Xerox, junto com o link de atualização do driver.
Amir lembra que o driver era entregue através do Windows Update. Ou seja, qualquer usuário que por um acaso tenha conectado uma dessas impressoras, pode ter o driver instalado em sua máquina, mesmo sem utilizar as impressoras. Sendo assim, além de checar se sua impressora está na lista da HP e da Xerox e atualizar o driver, é interessante buscar e destruir esse arquivo caso ele exista e não tenha utilidade.
Fontes: The Recorded; SentinelOne; HP; Xerox.