Início Últimas notícias Segurança Vulnerabilidades

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.

Jardeson Márcio

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

A Microsoft identificou uma falha crítica nos drivers de impressoras Canon que pode permitir a execução de código malicioso. A vulnerabilidade, rastreada como CVE-2025-1268 e com pontuação CVSS de 9,4, foi descoberta pela equipe de Pesquisa Ofensiva e Engenharia de Segurança (MORSE) da Microsoft.

Microsoft alerta sobre falha crítica em drivers de impressora Canon

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

O problema está relacionado a uma falha de acesso fora dos limites em certos drivers de impressoras de produção, impressoras multifuncionais para escritórios e impressoras a laser. A falha afeta o processamento de recodificação EMF nos drivers Generic Plus PCL6, UFR II, LIPS4, LIPSXL e PS. Se explorada, a vulnerabilidade pode impedir a impressão e, em condições específicas, permitir a execução de código arbitrário.

Segundo o comunicado da Microsoft, um atacante pode explorar essa falha através de aplicativos maliciosos para comprometer a segurança do dispositivo.

Medidas corretivas da Canon

A Canon confirmou a vulnerabilidade e anunciou que está disponibilizando versões corrigidas dos drivers afetados em seus sites oficiais. A empresa recomenda que os usuários instalem imediatamente as atualizações mais recentes para proteger seus dispositivos contra possíveis ataques.

Além dessa vulnerabilidade, a Canon também corrigiu outras falhas que poderiam permitir ataques de execução remota de código ou ataques de negação de serviço (DoS).

Notícias Relacionadas

Logomarca ASUS

Segurança digitalasus corrige falha crítica que permite bloqueio remoto de servidores

ASUS corrige falha crítica que permite bloqueio remoto de servidores

A ASUS anunciou uma importante atualização de segurança para corrigir uma vulnerabilidade crítica no controlador de gerenciamento de placas-mãe (BMC) MegaRAC, desenvolvido pela American Megatrends International (AMI). A falha, identificada como CVE-2024-54085, permite que hackers assumam o controle remoto de servidores e executem ações potencialmente destrutivas. Essa vulnerabilidade afeta o MegaRAC BMC, um software amplamente […]

De acordo com a Canon USA, dispositivos conectados diretamente à Internet sem um roteador de proteção podem estar particularmente vulneráveis a essas ameaças.

Recomendações aos usuários

Usuários de impressoras Canon devem:

  • Verificar regularmente atualizações de drivers no site oficial da Canon.
  • Evitar conectar impressoras diretamente à Internet sem firewall ou roteador de proteção.
  • Monitorar atividades suspeitas que possam indicar exploração da vulnerabilidade.

Com essas medidas, é possível reduzir significativamente os riscos associados à falha descoberta pela Microsoft.

Jardeson Márcio
Jardeson Márcio

Mais Notícias

Mais artigos
Imagem com a logomarca do WordPress

Fraude digital

Rede Scallywave explora plugins WordPress para gerar bilhões de fraudes publicitárias

Uma investigação da empresa de segurança HUMAN revelou uma elaborada operação de fraude digital denominada Scallywave, que explorava plugins do WordPress para lucrar com impressões falsas de anúncios. Essa rede operava por meio de sites voltados à pirataria e serviços de encurtamento de URL, movimentando um impressionante volume de 1,4 bilhão de solicitações publicitárias fraudulentas […]