Las vulnerabilidades en sistemas informáticos a veces pueden tardar años en descubrirse, si se descubren algún día. Pues justo en esta semana, los investigadores de SentinelLabs han sacado a la luz una vulnerabilidad que lleva presente desde hace 16 años en los controladores de las impresoras. Este «bug» está en el controlador de impresoras HP, Samsung y Xerox.

La vulnerabilidad, publicada en el CVE-2021-3438, se ha valorado como «Crítica». Esta vulnerabilidad permitiría ejecutar código arbitrario a través del instalador de controladores «SSPORT.SYS». Afortunadamente, no hay ninguna evidencia de que esta vulnerabilidad se haya utilizado en ataques cibernéticos.

El mismo aviso informa que «una potencial sobrecarga del búfer en el software de impresoras HP Laserjet, Samsung podría llevar a una escalada de privilegios». Esto permitiría a un atacante obtener ciertos permisos de administrador en nuestro ordenador.

Específicamente, el problema viene del hecho que el controlador de la impresora no tiene en cuenta las entradas de datos, potenciando así las posibilidades de que un usuario sin privilegios pueda ejecutar código malicioso que requiere de privilegios superiores sin impedimento, siempre que este controlador vulnerable esté instalado.

No es la primera vez que una vulnerabilidad se descubre tras muchos años del lanzamiento de un producto. En Mayo, también los investigadores de SentinelLabs, descubrieron una vulnerabilidad similar de escalación de privilegios en el programa de actualizaciones de Dell. Tardó 12 años en descubrirse.

Imagen:Foto de Negocios creado por jannoon028 – www.freepik.es

Fuente: TheHackerNews| Sentinel Labs


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »