2022年04月05日
最近,安全研究人员披露了惠普打印机驱动程序的技术细节,也被三星和施乐公司使用。这个漏洞影响了16年来许多版本的驱动程序,可能会影响数亿台 Windows 计算机。攻击者可以绕过安全防护软件、安装恶意软件、查看/修改/加密/删除数据、创建后门账户等。SentinelOne 的研究人员说,漏洞(CVE-2021-3438)已经在 Windows 在系统中潜伏了16年,直到今年才被发现。它的 CVSS 评分为 8.8 分,是高危漏洞。在驱动程序中控制输入/输出(IOCTL)接收数据时未验证函数。st