Failles dans les imprimantes : il n'y a pas que PrintNightmare

Dans l’ombre de PrintNightmare, on apprend l’existence d’une faille – désormais corrigée – dans un pilote qu’utilisent des imprimantes HP, Samsung et Xerox.

Faut-il, quand on paramètre une imprimante, installer les pilotes du fabricant ? SentinelLabs ne se prononce pas, mais appelle à la méfiance. En toile de fond, la découverte d’une faille dans un de ces pilotes. Elle remonterait à 2005.

L’éditeur américain n’en est pas à sa première alerte en matière de drivers OEM. Cette année, il en a deux à son compteur. L’une pour une vulnérabilité affectant Windows Defender, au niveau du composant destiné à supprimer les ressources que créent les malwares. L’autre pour un problème qui touche la mise à jour du firmware d’ordinateurs Dell.

Dans le cas présent, HP aura été le principal interlocuteur. Le groupe américain a effectivement à sa charge l’ensemble des modèles concernés. Exclusivement des imprimantes laser. Certaines vendues sous sa marque ; d’autres sous celles de Samsung et de Xerox.

Le pilote problématique (ssport.sys) est livré avec le logiciel des imprimantes. Il se retrouve sur la machine dès lors qu’on lance l’installation dudit logiciel – peu importe qu’on la finalise ou qu’on l’interrompe. Puis se charge automatiquement à chaque démarrage. Il arrive aussi qu’on l’obtienne via Windows Update, explique SentinelLabs.

La faille qu’abrite le driver a un score de base de 7,8 sur l’échelle CVSS. Elle ouvre la voie à une escalade de privilèges, jusqu’au niveau système. En cause, un dépassement de tampon classique, lié à un problème de validation d’entrées (taille définissable par l’utilisateur).

L’alerte publique intervient deux mois après la publication des correctifs, cinq mois après le signalement de la faille à HP… et en plein dossier PrintNightmare.