HP: высокие достижения в области дизайна

Комплектные драйвера для принтеров HP, Xerox и Samsung содержали уязвимость, позволяющую получать доступ к системной учетной записи на локальной машине. 

Подготавливая принтер к работе, пользователь неизбежно запускает скрытую установку и активацию Samsung Serial Port Driver — это часть официального ПО, которым комплектуется устройство. В дальнейшем каждая загрузка операционной системы вызывает старт и исполнение этой программы в фоновом режиме вне зависимости от того, подключен принтер или нет. Подобное поведение делает этот драйвер отличной мишенью для хакерской атаки и несовершенство кода одной из функций драйвера позволяло ее успешно осуществить.

Список уязвимых моделей насчитывает порядка 400 наименований, начиная с 2005 года были проданы миллионы устройств. К настоящему моменту проблему пофиксили, на официальных ресурсах производителей уже доступны обновленные версии драйверов.