Kihasznált nyomtatók
A Kaspersky egy súlyos biztonsági sebezhetőségről tájékoztat, amely a Canon nyomtatókhoz tartozó illesztőprogramokat érinti. A sérülékenységet a CVE-2025-1268 azonosítóval jelölték, és lényege, hogy a támadók ki tudják használni a TrueType Font (TTF) fájlok feldolgozásában rejlő hibát. Ez a sebezhetőség lehetővé teszi, hogy a támadók tetszőleges kódot futtassanak a felhasználó rendszerein, ha az illető megnyit vagy megtekint egy különleges módon készített TTF-fájlt. Ez a biztonsági rés különösen veszélyes, mert a nyomtató-illesztőprogramok gyakran adminisztrátori jogokkal futnak, így a támadók akár teljes rendszert is átvehetnek, vagy érzékeny adatokhoz juthatnak hozzá.
A Canon már reagált a problémára, és frissítéseket adott ki a sebezhető illesztőprogramokhoz. Fontos, hogy a felhasználók minél előbb telepítsék ezeket a frissítéseket, mert a támadók aktívan keresik és használják ki az ilyen réseket, hogy behatoljanak vállalati hálózatokba vagy egyéni rendszerekbe. A nyomtatók gyakran elfelejtett, de kritikus pontjai a vállalati IT-infrastruktúrának, ezért a biztonsági szakembereknek különösen figyelniük kell ezekre a készülékekhez kapcsolódó szoftverekre.
A Kaspersky figyelmeztet, hogy a támadók gyakran a nyomtatók és hozzájuk tartozó illesztőprogramok sebezhetőségeit használják ki arra, hogy belépjenek a céges hálózatokba, és onnan terjeszkedjenek tovább. Ezért ajánlott, hogy a rendszergazdák rendszeresen ellenőrizzék a nyomtatóhoz kapcsolódó szoftverek frissítését, és ne hagyjanak figyelmen kívül biztonsági figyelmeztetéseket.
