Исследовательская группа Microsoft Offensive Research and Security Engineering (MORSE) выявила критическую уязвимость в драйверах принтеров Canon, которая может позволить злоумышленникам выполнять произвольный код на уязвимых системах. Обнаруженная проблема затрагивает широкий спектр устройств, включая производственные принтеры, офисные МФУ и лазерные принтеры.
Технические детали уязвимости
Уязвимость, получившая идентификатор CVE-2025-1268 и оценку 9,4 балла по шкале CVSS, связана с некорректной обработкой перекодировки EMF в нескольких линейках драйверов. Затронуты драйверы Generic Plus PCL6, UFR II, LIPS4, LIPSXL и PS версии 3.12 и ниже. Проблема классифицируется как уязвимость типа out-of-bounds, что указывает на потенциальное нарушение границ памяти при обработке данных.
Потенциальные угрозы и векторы атак
Эксплуатация уязвимости открывает два основных вектора атак. Во-первых, злоумышленники могут нарушить процесс печати, что особенно критично для организаций, зависящих от бесперебойной работы принтеров. Во-вторых, при обработке печати вредоносным приложением возможно выполнение произвольного кода, что создает риск полной компрометации системы.
Угроза BYOVD-атак
Особую опасность представляет возможность использования уязвимых драйверов в атаках типа bring-your-own-vulnerable-driver (BYOVD). При такой атаке злоумышленники могут загружать уязвимые драйверы в целевую систему для обхода механизмов защиты и получения привилегированного доступа.
Для защиты от потенциальных угроз пользователям и системным администраторам настоятельно рекомендуется проверить используемые версии драйверов Canon и незамедлительно установить обновленные версии с официальных сайтов производителя. Организациям также следует рассмотреть внедрение дополнительных мер защиты, включая мониторинг сетевой активности принтеров и ограничение прав на установку драйверов.
