کمیته رکن چهارم – راهانداز چاپگر HP Smart Universal Printing Driver در رایانهها با آسیبپذیری امنیتی جدی روبرو است که به مهاجمان امکان میدهد کد دلخواه خود را از طریق فایلهای XPS مخرب اجرا کنند و سطح دسترسی خود را تا سطح مدیر افزایش دهند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2024-9419 و شدت ۷٫۸ (بالا) شناخته شده و به مهاجمان اجازه میدهد با ارسال یک فایل XPS مخرب به سیستم هدف، به اجرای کد از راه دور بپردازند. این نقص در سیستمهایی که راهانداز HP Smart Universal Printing Driver نصب دارند، میتواند تمامی سه ضلع امنیت (محرمانگی، یکپارچگی و دسترسپذیری) را به شدت تحت تأثیر قرار دهد.
با توجه به بردار حمله، پیچیدگی این حمله بالا بوده و نیازمند دسترسی سطح پایین به سیستم است؛ اما نیاز به تعامل کاربر ندارد. کاربران توصیه میشود در اسرع وقت نسخه جدید راهانداز چاپگر را از وبسایت HP دانلود و نصب کنند تا از اجرای کد مخرب جلوگیری شود.
