【經得起時間考驗】HP、Samsung、Xerox打印機漏洞存在16年 受影響電腦數以百萬計
一個存在了近 16 年的打印機驅動程式漏洞,最近被網絡安全組織 SentinelOne 公諸於世,受影響的打印機品牌包括 HP、Samsung 及 Xerox,只要黑客取得本機帳戶登入資料,就可借漏洞提升至最高權限,過程中完全毋須電腦用家參與,而且防毒軟件亦無法阻止其他惡意軟件繼續進入,估計有數以百萬計用家有被入侵風險……
由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS,專家發現只要它被安裝在 Windows 作業系統後,即使在未有接駁打印機的情況下,每次開機時都會首先被執行,因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限,然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow),進而提升至最高帳戶權戶,於 Kernel mode 執行惡意編碼,從而繞過防毒軟件的攔截,繼續引入其他惡意軟件。
專家指出,當黑客提升帳戶權限後,就可安裝任何程式、編輯電腦內的檔案,甚至執行加密程序,後果可大可小。而又因為 HP、Samsung 及 Xerox 推出的打印機款式眾多,同時亦是不少企業採購的品牌,因此受影響的電腦高達數百萬。雖然現階段未有證據顯示漏洞已被大量利用,但由於相關漏洞已被公開,因此用家仍必須盡快安裝上述公司推出的漏洞修補檔案。
除了今次發現的打印機驅動程式漏洞,SentinelOne 安全專家在今年年初,也曾發現另一個存在了 12 年的 Windows 漏洞。該漏洞出現於 Microsoft Defender Antivirus (前身為 Windows Defender),黑客同樣可借助漏洞提升帳戶權限。由於 Microsoft Defender Antivirus 是 Windows 預設的防毒軟件,每個 Windows 系統都有它的蹤影,因此影響範圍更廣,估計超過 13 億部電腦設備存在被入侵風險。現時漏洞已被修補,如果 Microsoft Malware Protection Engine 的版本仍是 1.1.17800.5 之前,便要立即進行更新。
