Een printer driver van HP voor het Windows-platform blijkt ernstige beveiligingsproblemen te veroorzaken. Het lek werd ontdekt door Process Hacker, een bekende ethische hacker, en uitgebreid gepubliceerd door SentinelOne. Het gaat om een stuurprogramma uit 2005, dat nog steeds meegeleverd wordt met printers die door HP zijn geproduceerd. Daarbij gaat het niet alleen om printers van HP zelf, maar ook diverse modellen van onder meer Xerox en Samsung. Op 19 mei is het lek door HP gedicht, maar naar verwachting draaien er wereldwijd nog honderden miljoenen printers met de verouderde software.
Door succesvol misbruik te maken van een kwetsbaarheid in een stuurprogramma, kunnen aanvallers mogelijk programma’s installeren, gegevens bekijken, wijzigen, coderen of verwijderen, of nieuwe accounts maken met volledige gebruiksrechten. Hoewel er tot nu toe geen aanwijzingen zijn dat dit beveiligingslek door hackers is uitgebuit, is het onvermijdelijk dat aanvallers op zoek gaan naar diegenen die niet de juiste actie ondernemen.
Het probleem zit in het stuurprogramma SSPORT.SYS dat door HP is ontwikkeld op basis van een Windows Driver Sample. Dat laatste heeft bijna dezelfde functionaliteit, maar mist de kwetsbaarheid. Het lek in de versie van HP kon 16 jaar lang verborgen blijven.