16 Jahre alte Sicherheitslücke betrifft Millionen von Druckern
Quelle: HP

16 Jahre alte Sicherheitslücke betrifft Millionen von Druckern

Eine neu entdeckte Schwachstelle in Treibern von Druckern der Hersteller Samsung, HP und Xerox erlaubt die Übernahme von ganzen Systemen. Die Schwachstelle existiert bereits seit 16 Jahren.
25. Juli 2021

     

Sicherheitsforscher haben eine Sicherheitslücke entdeckt, die Drucker von drei grossen Hersteller betrifft und schon seit 16 Jahren existiert. Zu finden ist sie unter dem Eintrag CVE-2021-3438.

Konkret geht es um die Treiber von Samsung, HP und Xerox für über 380 Modelle, so die Forscher von Sentinelone, welche die Schwachstelle entdeckt haben. Diese erlaubt Angreifern eine Privilege Escalation über einen Buffer Overflow, wodurch diese sich unter Windows die Kontrolle über den System-Account schnappen können und hat damit Zugriff mit maximalen Rechten erhalten. Betroffen sein könnten so Millionen von Druckern.


Die Sicherheitsforscher weisen darauf hin, dass beim Ausführen der Druckersoftware der Treiber immer installiert wird, selbst wenn man die Installation des Programms abbricht. Er wird ab dann auch stets beim Systemstart geladen, unabhängig davon, ob ein Drucker angeschlossen ist, oder nicht.
Sentinelone habe die drei Unternehmen vorab über die Entdeckungen informiert, berichtet "Der Standard". HP (Link zum Sicherheitsbulletin) und Xerox (PDF) haben derweil bereits Sicherheits-Patches veröffentlicht, deren Installation den Besitzern betroffener Modelle dringend empfohlen wird. (swe)


Weitere Artikel zum Thema

Dell-Computer sofort updaten

5. Mai 2021 - Hunderte Millionen Dell-Geräte sind von einem Problem im BIOS-Treiber DBUtil betroffen, das sich allerdings nur lokal für Angriffe nutzen lässt. Ein Patch existiert schon.

HP bringt Cloud-basiertes Printing-Ökosystem HP+

28. April 2021 - Mit den neuen Druckermodellen der Laserjet-, Officejet-Pro- und Deskjet-Serien offeriert HP als Gratis-Zuzsatzoption die Cloud-basierte Drucklösung HP+.

Multifunktionale Alleskönner

3. April 2021 - A3-Farb-MFPs gehören in vielen Unternehmen zur Standardausstattung. Beim Kauf gilt es, die Bedürfnisse des Büros zu kennen. Wir präsentieren sechs aktuelle Modelle.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER