Přejít k hlavnímu obsahu

Miliony počítačů se systémem Windows v ohrožení: 16 let stará chyba v ovladačích umožňuje útoky hackerů

Jiří Palyza 04.08.2021
info ikonka
Zdroj:

Bezpečnostní výzkumníci objevili v ovladačích tiskáren společností HP, Samsung a Xerox chybu, která tam ležela ladem přibližně 16 let. Pokud je chyba správně zneužita, mohou ji útočníci využít k ovládnutí počítačů se systémem Windows.

Vzhledem k tomu, že vadný ovladač obsahuje přibližně 400 modelů tiskáren, jsou pravděpodobně ohroženy miliony počítačů se systémem Windows po celém světě. Co s tím.

Starou chybu objevili bezpečnostní experti ze společnosti SentinelLabs ("CVE-2021-3438: 16 Years In Hiding – Millions of Printers Worldwide Vulnerable") a nyní je oficiálně uvedena jako CVE-2021-3438. Rozhodujícím faktorem byl model tiskárny od společnosti HP, který spustil alarm v nástroji Process Hacker s dodaným ovladačem SSPORT.SYS. Při analýze odborníci zjistili, že ovladač byl vadný a byl používán v přibližně 400 tiskárnách společností HP, Samsung a Xerox po dobu 16 let.

Nezáleží na tom, zda jsou příslušné tiskárny připojeny přes síť nebo USB, příslušný ovladač se načte v každém případě, i když tiskárna není připojena. A právě to činí systém Windows zranitelným, protože chyba v ovladači umožňuje spouštět příkazy v režimu jádra. Systém pak už není pod kontrolou uživatele, útočníci mohou instalovat programy, krást data, mazat data nebo špehovat uživatele.

processhacker-logo

Process Hacker 2.39

CHIP hodnotí Dobrý

Pomocí freewarového programu "Process Hacker" máte přehled o všech procesech, které jsou v počítači aktivní.

https://processhacker.sourceforge.io/

 

Je dobré zkontrolovat model tiskárny a aktualizovat ovladač

devicemanager

Správce zařízení ve Windows zobrazí detaily tiskárny. | Zdroj: Správce zařízení/Windows 10

Pokud je nám známo, neexistuje žádný nástroj, který by snadno zkontroloval, zda je postižený ovladač v systému přítomen, či nikoli. Obvykle by se však měl nacházet na jednotce C: v adresáři »Windows/System32/drivers«. Pokud máte nebo jste měli tiskárnu HP, Samsung nebo Xerox, měli byste navštívit stránky podpory těchto výrobců.

Je dobré zjistit, kterých modelů se to týká, a aktualizovat ovladače tiskárny tak, aby odpovídaly vašemu zařízení. Pokud si nejste jisti, jaký model tiskárny přesně máte, více napoví nálepka na zařízení nebo Správce zařízení systému Windows. Společnost HP k tomuto účelu poskytuje soubor »Printer_CVE-2021-3438_update.exe«. V případě společnosti Xerox je problém poměrně dobře řešitelný, protože se netýká tolika modelů.

Oprava staré chyby

Odborníci objevili chybu v ovladači tiskárny, který se používá už 16 let, spíš náhodou. Zatím se zdá, že si toho nikdo jiný nevšiml, takže naštěstí tato mezera zatím není zneužívána k ovládnutí počítačů se systémem Windows. Pro zabránění případným potížím by ale uživatelé měli ovladač aktualizovat na nejnovější verzi.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme