Ke zvláštní shodě okolností došlo v případě společnosti Lexmark: 18. ledna americký výrobce tiskáren oznámil, že opět získal titul lídra trhu v oblasti zabezpečení tisku. Píše se o tom na webu newsroom.lexmark.com v tiskové zprávě "Lexmark Named 2022 Global Print Security Leader by Quocirca". Současně se ale na webu podpory objevilo bezpečnostní upozornění, které poukazuje na kritickou bezpečnostní mezeru v mnoha modelech tiskáren Lexmark. To je k vidění na webu publications.lexmark.com v příspěvku "Lexmark Security Advisory:" a chyba má kód CVE-2021-44738.
Chyba v interpretru PostScriptu může vést k přetečení paměti, což útočníkům umožňuje vzdáleně spustit na napadeném zařízení libovolný kód. Chyba postihuje jak soukromé uživatele, tak i firmy, které ve svých prostředích používají tiskárny Lexmark.
Prověření tiskárny na přítomnost zranitelnosti
Tiskárna zobrazí přesnou verzi firmwaru v odpovídající položce nabídky. | Zdroj: Lexmark
Lexmark zveřejnil dlouhý seznam tiskáren, kterých se zranitelnost týká (https://publications.lexmark.com/publications/security-alerts/CVE-2021-44738.pdf). Uživatelé by si měli zkontrolovat, zda se jimi používaný model na seznamu nachází a v kladném případě ověřit přímo na tiskárně, jakou používá verzi firmwaru.
Pokud uživatelé zjistí, že jejich verze firmwaru se shoduje u konkrétního typu s položkou, uvedenou ve sloupci "Affected Releases", je dobré upgradovat na verzi, uvedenou ve sloupci "Fixed Releases". Pokud už na tiskárně máte opravenou verzi, není potřeba nic dělat.
Instalace updatu firmwaru
Pro případ instalace aktualizace firmwaru se doporučuje nejnovější verzi stáhnout přímo od společnosti Lexmark. Jde to prostřednictvím její stránky podpory http://support.lexmark.com/. Po stažení odpovídajícího balíku po jeho rozbalení zpravidla najdete kromě samotného firmwaru, což je soubor s příponou »fls«, i soubor readme s pokyny.
