Publié le: 22/07/2021 @ 20:06:19: Par Nic007 Dans "Sécurité"
Des centaines de millions d'ordinateurs Windows ont un problème causé par un pilote d'imprimante défectueux. Le point faible qui en résulte peut être utilisé à mauvais escient pour une prise en charge étendue du système de l'extérieur. Le bug en question est dans le code qui vient de HP. Le pilote correspondant est également utilisé par les appareils Samsung et Xerox, de sorte que les utilisateurs qui n'ont jamais utilisé d' imprimante HP peuvent également être concernés . Mais le simple fait que le pilote soit l'un des leaders incontestés du marché des imprimantes garantit qu'il est largement utilisé.
De plus, le bogue était dans le logiciel depuis longtemps avant d'être découvert. Selon une analyse effectuée par des chercheurs en sécurité de SentinelOne, la vulnérabilité des versions des pilotes remonte à 16 ans. Apparemment, la faille de sécurité, qui est maintenant répertoriée comme CVE-2021-3438 dans les catalogues, n'a pas été découverte auparavant par des criminels, et il n'y a actuellement aucune preuve d'abus actif. Néanmoins, la vulnérabilité est classée comme grave, ce qui est principalement dû aux possibilités qu'elle offre à un attaquant.
De plus, le bogue était dans le logiciel depuis longtemps avant d'être découvert. Selon une analyse effectuée par des chercheurs en sécurité de SentinelOne, la vulnérabilité des versions des pilotes remonte à 16 ans. Apparemment, la faille de sécurité, qui est maintenant répertoriée comme CVE-2021-3438 dans les catalogues, n'a pas été découverte auparavant par des criminels, et il n'y a actuellement aucune preuve d'abus actif. Néanmoins, la vulnérabilité est classée comme grave, ce qui est principalement dû aux possibilités qu'elle offre à un attaquant.
Liens
Plus d'actualités dans cette catégorie