Faut-il, quand on paramètre une imprimante, installer les pilotes du fabricant ? SentinelLabs ne se prononce pas, mais appelle à la méfiance. En toile de fond, la découverte d’une faille dans un de ces pilotes. Elle remonterait à 2005.
L’éditeur américain n’en est pas à sa première alerte en matière de drivers OEM. Cette année, il en a deux à son compteur. L’une pour une vulnérabilité affectant Windows Defender, au niveau du composant destiné à supprimer les ressources que créent les malwares. L’autre pour un problème qui touche la mise à jour du firmware d’ordinateurs Dell.
Dans le cas présent, HP aura été le principal interlocuteur. Le groupe américain a effectivement à sa charge l’ensemble des modèles concernés. Exclusivement des imprimantes laser. Certaines vendues sous sa marque ; d’autres sous celles de Samsung et de Xerox.
Le pilote problématique (ssport.sys) est livré avec le logiciel des imprimantes. Il se retrouve sur la machine dès lors qu’on lance l’installation dudit logiciel – peu importe qu’on la finalise ou qu’on l’interrompe. Puis se charge automatiquement à chaque démarrage. Il arrive aussi qu’on l’obtienne via Windows Update, explique SentinelLabs.
La faille qu’abrite le driver a un score de base de 7,8 sur l’échelle CVSS. Elle ouvre la voie à une escalade de privilèges, jusqu’au niveau système. En cause, un dépassement de tampon classique, lié à un problème de validation d’entrées (taille définissable par l’utilisateur).
L’alerte publique intervient deux mois après la publication des correctifs, cinq mois après le signalement de la faille à HP… et en plein dossier PrintNightmare.
Photo d’illustration © Jo Panuwat D – Adobe Stock
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…