Miliony počítačů se systémem Windows v ohrožení: 16 let stará chyba v ovladačích umožňuje útoky hackerů

Vzhledem k tomu, že vadný ovladač obsahuje přibližně 400 modelů tiskáren, jsou pravděpodobně ohroženy miliony počítačů se systémem Windows po celém světě. Co s tím.

Starou chybu objevili bezpečnostní experti ze společnosti SentinelLabs ("CVE-2021-3438: 16 Years In Hiding – Millions of Printers Worldwide Vulnerable") a nyní je oficiálně uvedena jako CVE-2021-3438. Rozhodujícím faktorem byl model tiskárny od společnosti HP, který spustil alarm v nástroji Process Hacker s dodaným ovladačem SSPORT.SYS. Při analýze odborníci zjistili, že ovladač byl vadný a byl používán v přibližně 400 tiskárnách společností HP, Samsung a Xerox po dobu 16 let.

Nezáleží na tom, zda jsou příslušné tiskárny připojeny přes síť nebo USB, příslušný ovladač se načte v každém případě, i když tiskárna není připojena. A právě to činí systém Windows zranitelným, protože chyba v ovladači umožňuje spouštět příkazy v režimu jádra. Systém pak už není pod kontrolou uživatele, útočníci mohou instalovat programy, krást data, mazat data nebo špehovat uživatele.

Process Hacker 2.39

CHIP hodnotí Dobrý

Pomocí freewarového programu "Process Hacker" máte přehled o všech procesech, které jsou v počítači aktivní.

https://processhacker.sourceforge.io/

Je dobré zkontrolovat model tiskárny a aktualizovat ovladač

Správce zařízení ve Windows zobrazí detaily tiskárny. | Zdroj: Správce zařízení/Windows 10

Pokud je nám známo, neexistuje žádný nástroj, který by snadno zkontroloval, zda je postižený ovladač v systému přítomen, či nikoli. Obvykle by se však měl nacházet na jednotce C: v adresáři »Windows/System32/drivers«. Pokud máte nebo jste měli tiskárnu HP, Samsung nebo Xerox, měli byste navštívit stránky podpory těchto výrobců.

Je dobré zjistit, kterých modelů se to týká, a aktualizovat ovladače tiskárny tak, aby odpovídaly vašemu zařízení. Pokud si nejste jisti, jaký model tiskárny přesně máte, více napoví nálepka na zařízení nebo Správce zařízení systému Windows. Společnost HP k tomuto účelu poskytuje soubor »Printer_CVE-2021-3438_update.exe«. V případě společnosti Xerox je problém poměrně dobře řešitelný, protože se netýká tolika modelů.

Oprava staré chyby

Odborníci objevili chybu v ovladači tiskárny, který se používá už 16 let, spíš náhodou. Zatím se zdá, že si toho nikdo jiný nevšiml, takže naštěstí tato mezera zatím není zneužívána k ovládnutí počítačů se systémem Windows. Pro zabránění případným potížím by ale uživatelé měli ovladač aktualizovat na nejnovější verzi.