Отправил на печать — запустил вирус: скрытая ловушка в драйверах Canon
Когда простой офисный принтер превращается в потайную дверь для хакеров.
Исследователи из команды Microsoft MORSE, занимающейся наступательной безопасностью, сообщили Canon о критической уязвимости , обнаруженной в драйверах для принтеров. Под угрозой оказались устройства, используемые как в офисной, так и в производственной среде. Canon признала проблему и выпустила предупреждение для пользователей.
Уязвимость отслеживается под идентификатором CVE-2025-1268 и получила высокий балл по шкале CVSS — 9.4. Она связана с обработкой EMF-файлов в ряде драйверов, включая Generic Plus PCL6, UFR II, LIPS4, LIPSXL и PS. Проблема затрагивает версии драйверов 3.12 и более ранние. Ошибка представляет собой выход за границы допустимой памяти, что открывает возможности для выполнения произвольного кода.
По словам Canon, уязвимость может быть использована злоумышленником для блокировки печати или выполнения вредоносного кода, если отправка на печать происходит из специально созданного приложения. Это делает потенциальную атаку особенно опасной, поскольку эксплуатация может быть скрытой и происходить в рамках штатного процесса работы с документами.
Компания рекомендовала пользователям проверить сайт Canon на наличие обновлённых версий драйверов. Обновления уже распространяются, и Canon настоятельно рекомендует установить их как можно скорее, чтобы минимизировать риски.
Уязвимости в драйверах давно стали мишенью для атак, особенно в рамках тактики BYOVD (Bring Your Own Vulnerable Driver) — когда злоумышленники сознательно используют уязвимые драйверы, чтобы получить привилегии или обойти защиту. Подобные случаи позволяют атакующим проникать в систему, минуя обычные методы защиты, что делает устранение таких уязвимостей приоритетной задачей для производителей и пользователей.
В последнее время Canon активно информирует клиентов о найденных уязвимостях в своей продукции. Недавно компания также предупредила о других уязвимостях, способных привести к удалённому выполнению кода или отказу в обслуживании. Это указывает на серьёзное внимание компании к вопросам безопасности и нарастающее давление со стороны исследователей по исправлению подобных ошибок.
Проблемы с безопасностью драйверов особенно актуальны в корпоративной среде, где принтеры часто подключены к общей сети. В таких условиях эксплуатация даже одной уязвимости может повлечь серьёзные последствия, включая компрометацию всех внутренних ресурсов компании.
На фоне роста целевых атак на драйверы и системные компоненты, производителям оборудования предстоит обеспечить не только функциональность, но и устойчивость своих решений к попыткам вмешательства. Ответственность за своевременное обновление драйверов теперь всё чаще ложится и на пользователей, которым необходимо следить за публикациями производителей и своевременно реагировать на них.