存在16年的驱动程式漏洞可让骇客执行恶意程式，影响HP、全录等380款打印机

最近打印机使用者可能会相当不安心。继微软爆出多个Windows打印多工缓冲处理器漏洞，本周安全人员再揭露一个打印机驱动程式漏洞，可能让攻击者在Windows机器上执行恶意程式。本漏洞影响HP、全录及三星品牌打印机逾380款，HP、全录呼吁用户应尽速更新驱动程式。

这项漏洞是由SentinelOne研究人员Kasif Dekel发现。他与该公司团队发现一个2005年推出的打印机驱动程式SSPORT.SYS存在权限升级漏洞，让没有权限的使用者取得系统（System）权限而得以执行任意程式。

技术上，这漏洞源自该驱动程式以IOCTL利用字串拷贝函式strncpy，从使用者输入拷贝字串时未验证大小的参数值，让用户输入过大值导致驱动程式使用的缓冲遭溢位。结果是攻击者取得系统权限，可在核心模式下执行程式码，基本上他可以安装程式、读取、删改、加密资料，或是安装具完整权限的用户账号。

研究人员解释，该漏洞危险之处在于Windows用户无法避免。用户只要执行打印机就会自动安装并启动该驱动程式，过程中并不需取得用户同意，也未告知用户。而且每次开机，Windows就会重新载入这款驱动程式。不论用户是USB连线或是无线连结打印机都会载入这有漏洞的驱动程式。

该漏洞以编号CVE-2021-3438追踪，CVSS 3.0风险评分为8.8，属于高风险漏洞。

安全公司指出，这项漏洞影响HP、三星超过380款打印机，以及十几款全录（Xerox）打印机。其中包括HP彩雷150系列、多功能事务机（MFP）170系列，及激光打印机100系列。

研究人员5月间向厂商通报这项已存在16年的漏洞。HP已在5月释出修补安全公告。

全录也于同月释出了修补程式。

但为以绝后患，研究人员建议，为减少攻击表面，开发人员在开发核心装置物件时，应强制执行安全性强的存取控制清单(ACL)，验证使用者输入资料，并且不要让核心模式运作曝露于通用界面。