Sicherheitslücke in Druckertreibern bedroht Millionen von PCs

SentinelOne konnte eine Sicherheitslücke finden, die seit 16 Jahren unbemerkt bliebt und als Ziel von Angreifern großen Schaden anrichten kann.

Nicht nur HP, sondern auch Samsung und Xerox verwenden scheinbar Treiber, in denen von einem Sicherheitsforscher von SentinelOne eine Sicherheitslücke aufgefunden wurde, die schon seit 16 Jahren existiert.


Bislang blieb die unter CVE-2021-3438 eingetragene Schwachstelle unentdeckt. Doch Angreifer wird dadurch eine Privilege Escalation über einen Buffer Overflow erlaubt, wodurch sie sich die Kontrolle über den System- Account in Windows schnappen können.

Somit wird es den Hackern möglich, einen über alle Rechte maximalen Zugriff zu erhalten.


ACHTUNG: Beim Ausführen der Druckersoftware wird der Treiber immer installiert, auch wenn die Installation des Programms abgebrochen wird. Er wird außerdem bei jedem Systemstart geladen, auch wenn der Drucker nicht angeschlossen ist!


Vor allem sind HP Drucker betroffen. HP und Xerox haben in der Zwischenzeit bereits Sicherheits-Patches veröffentlicht. Die Installation dieser Patches wird Besitzern betreffender Modelle, die auf den jeweiligen Security Bulletins der Hersteller angeführt werden, dringend angeraten.


Möchten Sie herausfinden, ob Sie betroffen sind? Sind Sie sich unsicher und benötigen Hilfe beim Herausfinden oder beim Treffen der nötigen Sicherheitsvorkehrungen? Im Rahmen unseres Service - Angebots stehen wir Ihnen gerne zur Verfügung.

 

Quellen:

SentinelOne https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

DerStandard Web, am 22. Juli 2021, URL: https://www.derstandard.at/story/2000128375600/forscher-finden-16-jahre-alte-sicherheitsluecke-die-millionen-drucker-betrifft [26.07.2021]