Enviado para impresión: lanzó un virus: trampa oculta en los controladores de Canon

Los investigadores del equipo MORSE de Microsoft, especializado en seguridad ofensiva, informaron a Canon sobre una vulnerabilidad crítica descubierta en los controladores de impresoras. Están en riesgo los dispositivos utilizados tanto en entornos de oficina como en entornos de producción. Canon reconoció el problema y emitió una advertencia para los usuarios.

La vulnerabilidad está identificada como CVE-2025-1268 y ha recibido una puntuación alta en la escala CVSS: 9.4. Está relacionada con el procesamiento de archivos EMF en varios controladores, incluidos Generic Plus PCL6, UFR II, LIPS4, LIPSXL y PS. El problema afecta a las versiones 3.12 y anteriores de los controladores. El error consiste en un desbordamiento de memoria, lo que abre la posibilidad de ejecución de código arbitrario.

Según Canon, un atacante podría aprovechar la vulnerabilidad para bloquear la impresión o ejecutar código malicioso si el envío a impresión se realiza desde una aplicación especialmente diseñada. Esto hace que el ataque potencial sea especialmente peligroso, ya que la explotación puede ser oculta y producirse dentro del flujo habitual de trabajo con documentos.

La empresa recomendó a los usuarios revisar el sitio web de Canon para verificar la disponibilidad de versiones actualizadas de los controladores. Las actualizaciones ya están siendo distribuidas, y Canon recomienda encarecidamente instalarlas lo antes posible para minimizar los riesgos.

Las vulnerabilidades en los controladores han sido durante mucho tiempo un objetivo de los ataques, especialmente en el contexto de la táctica BYOVD (Bring Your Own Vulnerable Driver), en la que los atacantes utilizan controladores vulnerables de forma deliberada para obtener privilegios o evadir la protección. Casos como estos permiten a los atacantes infiltrarse en el sistema eludiendo los métodos de defensa habituales, lo que convierte la eliminación de estas vulnerabilidades en una prioridad tanto para los fabricantes como para los usuarios.

Recientemente, Canon ha estado informando activamente a sus clientes sobre vulnerabilidades encontradas en sus productos. La compañía también advirtió recientemente sobre otras vulnerabilidades que podrían provocar la ejecución remota de código o una denegación de servicio. Esto refleja una atención seria por parte de la empresa hacia la seguridad y una creciente presión por parte de los investigadores para corregir estos errores.

Los problemas de seguridad en los controladores son especialmente relevantes en entornos corporativos, donde las impresoras suelen estar conectadas a la red compartida. En tales condiciones, la explotación de una sola vulnerabilidad puede tener consecuencias graves, incluida la posible compromisión de todos los recursos internos de la empresa.

Ante el aumento de los ataques dirigidos a controladores y componentes del sistema, los fabricantes de hardware deben garantizar no solo la funcionalidad, sino también la resistencia de sus soluciones frente a intentos de manipulación. La responsabilidad de actualizar los controladores a tiempo recae cada vez más en los usuarios, quienes deben estar atentos a las publicaciones de los fabricantes y reaccionar oportunamente.