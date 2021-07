Des chercheurs en cybersécurité ont aidé à corriger une vulnérabilité d’escalade de privilèges dans le pilote d’imprimante pour les imprimantes HP, Samsung et Xerox qui a réussi à échapper à la détection pendant 16 ans.

SentinelOne, qui a découvert la vulnérabilité de gravité élevée, pense qu’elle est présente depuis 2005 et affecte probablement des millions d’appareils et probablement des millions d’utilisateurs dans le monde.

Selon les chercheurs de la société, le pilote vulnérable est livré avec plus de 380 modèles d’imprimantes HP et Samsung différents ainsi qu’au moins une douzaine de produits Xerox différents.

« Exploiter avec succès une vulnérabilité de pilote pourrait permettre aux attaquants d’installer des programmes, d’afficher, de modifier, de chiffrer ou de supprimer des données, ou de créer de nouveaux comptes avec des droits d’utilisateur complets », a expliqué Asaf Amir, vice-président de la recherche chez SentinelOne.

Fantômes d’appareils passés

La faille de sécurité, identifiée comme CVE-2021-3438, est expliquée comme une vulnérabilité de débordement de tampon qui pourrait être exploitée dans une attaque d’escalade des privilèges d’un utilisateur local.

De plus, comme le bogue existe dans le pilote d’imprimante, qui est chargé automatiquement par Windows, la vulnérabilité peut être exploitée même lorsque l’imprimante n’est pas connectée au périphérique ciblé.

Le seul point positif est que pour exploiter le bogue, les attaquants ont besoin d’un accès utilisateur local au système avec le pilote bogué.

« Bien que nous n’ayons vu aucun indicateur indiquant que cette vulnérabilité a été exploitée à l’état sauvage jusqu’à présent, avec des centaines de millions d’entreprises et d’utilisateurs actuellement vulnérables, il est inévitable que les attaquants recherchent ceux qui ne prennent pas les mesures appropriées, ” conclut Amir en exhortant les utilisateurs des appareils concernés à corriger immédiatement leurs pilotes.