Pour gérer vos consentements :

Failles dans les imprimantes : il n’y a pas que PrintNightmare

Faut-il, quand on paramètre une imprimante, installer les pilotes du fabricant ? SentinelLabs ne se prononce pas, mais appelle à la méfiance. En toile de fond, la découverte d’une faille dans un de ces pilotes. Elle remonterait à 2005.

L’éditeur américain n’en est pas à sa première alerte en matière de drivers OEM. Cette année, il en a deux à son compteur. L’une pour une vulnérabilité affectant Windows Defender, au niveau du composant destiné à supprimer les ressources que créent les malwares. L’autre pour un problème qui touche la mise à jour du firmware d’ordinateurs Dell.

Dans le cas présent, HP aura été le principal interlocuteur. Le groupe américain a effectivement à sa charge l’ensemble des modèles concernés. Exclusivement des imprimantes laser. Certaines vendues sous sa marque ; d’autres sous celles de Samsung et de Xerox.

Le pilote problématique (ssport.sys) est livré avec le logiciel des imprimantes. Il se retrouve sur la machine dès lors qu’on lance l’installation dudit logiciel – peu importe qu’on la finalise ou qu’on l’interrompe. Puis se charge automatiquement à chaque démarrage. Il arrive aussi qu’on l’obtienne via Windows Update, explique SentinelLabs.

La faille qu’abrite le driver a un score de base de 7,8 sur l’échelle CVSS. Elle ouvre la voie à une escalade de privilèges, jusqu’au niveau système. En cause, un dépassement de tampon classique, lié à un problème de validation d’entrées (taille définissable par l’utilisateur).

L’alerte publique intervient deux mois après la publication des correctifs, cinq mois après le signalement de la faille à HP… et en plein dossier PrintNightmare.

Photo d’illustration © Jo Panuwat D – Adobe Stock

Recent Posts

Gestion des API : un enchevêtrement qui peut coûter cher

Une entreprise fait appel, en moyenne, à trois fournisseurs de solutions de gestion d'interfaces de…

1 jour ago

Chargeur universel : l’UE passe vraiment à l’action

L'Union européenne a lancé une procédure d'amendement de la directive sur les équipements radioélectriques. En…

1 jour ago

Accenture prévoit jusqu’à 15% de croissance pour 2022

Porté par la demande de conseil cloud de grands comptes, le groupe Accenture, solide en…

1 jour ago

Gartner : les « technologues d’entreprise » gagnent du terrain

Nombre de projets technologiques sont dorénavant créés et déployés par des utilisateurs métiers et techniques…

2 jours ago

Doctrine cloud : les concessions de l’État face à Office 365

La DINUM rappelle la non-conformité d'Office 365 avec la politique « cloud au centre ».…

2 jours ago

Sécurité OT : Siemens et Zscaler adaptent le Zero Trust

Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux…

3 jours ago