16 Jahre alte Sicherheitslücke betrifft Millionen von Druckern

(Quelle: HP)

16 Jahre alte Sicherheitslücke betrifft Millionen von Druckern

(Quelle: HP)
25. Juli 2021 - Eine neu entdeckte Schwachstelle in Treibern von Druckern der Hersteller Samsung, HP und Xerox erlaubt die Übernahme von ganzen Systemen. Die Schwachstelle existiert bereits seit 16 Jahren.
Sicherheitsforscher haben eine Sicherheitslücke entdeckt, die Drucker von drei grossen Hersteller betrifft und schon seit 16 Jahren existiert. Zu finden ist sie unter dem Eintrag CVE-2021-3438.

Konkret geht es um die Treiber von Samsung, HP und Xerox für über 380 Modelle, so die Forscher von Sentinelone, welche die Schwachstelle entdeckt haben. Diese erlaubt Angreifern eine Privilege Escalation über einen Buffer Overflow, wodurch diese sich unter Windows die Kontrolle über den System-Account schnappen können und hat damit Zugriff mit maximalen Rechten erhalten. Betroffen sein könnten so Millionen von Druckern.

Die Sicherheitsforscher weisen darauf hin, dass beim Ausführen der Druckersoftware der Treiber immer installiert wird, selbst wenn man die Installation des Programms abbricht. Er wird ab dann auch stets beim Systemstart geladen, unabhängig davon, ob ein Drucker angeschlossen ist, oder nicht.
Sentinelone habe die drei Unternehmen vorab über die Entdeckungen informiert, berichtet "Der Standard". HP (Link zum Sicherheitsbulletin) und Xerox (PDF) haben derweil bereits Sicherheits-Patches veröffentlicht, deren Installation den Besitzern betroffener Modelle dringend empfohlen wird. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER