Failles dans les imprimantes : il n'y a pas que PrintNightmare
Dans l'ombre de PrintNightmare, on apprend l'existence d'une faille - désormais corrigée - dans un pilote qu'utilisent des imprimantes HP, Samsung et Xerox.
Faut-il, quand on paramètre une imprimante, installer les pilotes du fabricant ? SentinelLabs ne se prononce pas, mais appelle à la méfiance. En toile de fond, la découverte d'une faille dans un de ces pilotes. Elle remonterait à 2005.
L'éditeur américain n'en est pas à sa première alerte en matière de drivers OEM. Cette année, il en a deux à son compteur. L'une pour une vulnérabilité affectant Windows Defender, au niveau du composant destiné à supprimer les ressources que créent les malwares. L'autre pour un problème qui touche la mise à jour du firmware d'ordinateurs Dell.
Dans le cas présent, HP aura été le principal interlocuteur. Le groupe américain a effectivement à sa charge l'ensemble des modèles concernés. Exclusivement des imprimantes laser. Certaines vendues sous sa marque ; d'autres sous celles de Samsung et de Xerox.
Lire aussi : Assurez la confidentialité de vos documents
Le pilote problématique (ssport.sys) est livré avec le logiciel des imprimantes. Il se retrouve sur la machine dès lors qu'on lance l'installation dudit logiciel - peu importe qu'on la finalise ou qu'on l'interrompe. Puis se charge automatiquement à chaque démarrage. Il arrive aussi qu'on l'obtienne via Windows Update, explique SentinelLabs.
La faille qu'abrite le driver a un score de base de 7,8 sur l'échelle CVSS. Elle ouvre la voie à une escalade de privilèges, jusqu'au niveau système. En cause, un dépassement de tampon classique, lié à un problème de validation d'entrées (taille définissable par l'utilisateur).
L'alerte publique intervient deux mois après la publication des correctifs, cinq mois après le signalement de la faille à HP. et en plein dossier PrintNightmare.
Photo d'illustration © Jo Panuwat D - Adobe Stock
Sur le même thème
Voir tous les articles Workspace