Дослідники з команди Microsoft Offensive Research and Security Engineering (MORSE) виявили критичну вразливість у драйверах принтерів Canon, яка створює серйозну загрозу для корпоративної та виробничої інфраструктури. Вразливість зачіпає широкий спектр пристроїв – від офісних багатофункціональних пристроїв до промислових принтерів, що робить її особливо небезпечною для бізнес-середовища.
Технічний аналіз вразливості та її потенційні наслідки
Виявлена вразливість, зареєстрована під ідентифікатором CVE-2025-1268, отримала критичний рівень загрози з оцінкою 9,4 за шкалою CVSS. Проблема пов’язана з некоректною обробкою EMF-перекодування у драйверах Generic Plus PCL6, UFR II, LIPS4, LIPSXL та PS версій 3.12 і нижче. Класифікація вразливості як “out-of-bounds” вказує на можливість порушення меж пам’яті при обробці даних, що створює передумови для виконання зловмисного коду.
Механізми експлуатації та потенційні сценарії атак
Вразливість відкриває два основних вектори атак для зловмисників. По-перше, можливе порушення процесів друку, що особливо критично для організацій, які залежать від безперебійної роботи принтерів. По-друге, при обробці друку шкідливою програмою існує ризик виконання довільного коду з подальшою компрометацією всієї системи.
Особливості BYOVD-атак через вразливі драйвери
Особливу небезпеку становить можливість використання вразливих драйверів у атаках типу bring-your-own-vulnerable-driver (BYOVD). При такому сценарії зловмисники можуть завантажувати вразливі драйвери в цільову систему для обходу механізмів захисту та отримання привілейованого доступу. Це створює додатковий ризик для організацій, де встановлено велику кількість пристроїв Canon.
Для мінімізації ризиків рекомендується терміново оновити драйвери Canon до актуальних версій, використовуючи офіційні джерела. Організаціям варто впровадити комплексний підхід до захисту, включаючи моніторинг мережевої активності принтерів, обмеження прав на встановлення драйверів та регулярний аудит безпеки периферійних пристроїв. Додатково рекомендується налаштувати системи виявлення вторгнень для моніторингу підозрілої активності, пов’язаної з драйверами принтерів.
