ក្រុមសន្តិសុខក្រុមហ៊ុន HP បានប្រកាសពីបញ្ហាមួយនៅក្នុង Print driver ដែលបានបន្សល់ទុកជាង ១៥ឆ្នាំមកហើយ។
កំហុសត្រូវបានរៀបរាប់ថាជា buffer overflow នៅក្នុងកម្មវិធី driver របស់ផលិតផល printer ម៉ាក HP LaserJet និង Samsung ដែលជាការផ្តល់សិទ្ធិពិសេស។ របាយការណ៍សន្តិសុខបោះពុម្ពផ្សាយដោយ SentinelLabs បានលើកឡើងថា printer ម៉ាក HP, Xerox, and Samsung អាចមានបញ្ហាកម្មវិធី តាំងពី ឆ្នាំ២០០៥ មកម្ល៉េះ។
បញ្ហា driver ត្រូវបានតំឡើង និងដំណើរការដោយស្វ័យប្រវត្តិដោយមិនបានគិតថា printer អត់ខ្សែរ ឬមានខ្សែរនោះទេ។ គួរឱ្យកត់សម្គាល់ផងដែរថា ប្រព័ន្ធដំណើរការ Windows ក៏ loads driver នេះ ដោយស្វ័យប្រវត្តិនៅពេលឧបករណ៍ boot: “driver នេះគឺពិតជាក្លាយទៅជាគោលដៅរបស់ហេគឃ័រ នៅពេលដែលវាតែងតែ load ចូលទៅក្នុងប្រព័ន្ធដំណើរការ ទោះបីជា printer មិនបានភ្ជាប់ក៏ដោយ” បើយោងតាមរបាយការណ៍។
ក្រៅពីនេះ បញ្ហានៃមុខងាររបស់ driver គឺដំណើរការទិន្នន័យដោយមិនបានកំណត់ពី parameter ទំហំ: ដែលបណ្តាលឱ្យហេគឃ័រអាចចូល driver buffer ដើម្បីបង្កើនសិទ្ធិពិសេសចូលទៅក្នុង System account និងដំណើរការ kernel-mode code ដើម្បីធ្វើសកម្មភាពតាមអំពើចិត្ត។
អ្នកស្រាវជ្រាវបានរាយការណ៍ពីបញ្ហាកាលពីចុងខែកុម្ភៈ ហើយ HP បានបញ្ចេញ patch សុវត្ថិភាពនៅ ពាក់កណ្តាលខែឧសភា។ ក្រុមហ៊ុនក៏បានថ្លែងថា ដូចជាគ្មានបញ្ហាអ្វីបានកើតឡើងនៅឡើយនោះទេ បើទោះបីពួកគេដឹងថាផលិតផលដែលមានបញ្ហាទាំងនោះរួមមានដូចជា Samsung, HP, MultiXpress and Samsung Xpress ក៏ដោយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែកក្កដា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
