Sicherheitsforscher haben eine Sicherheitslücke entdeckt, die Drucker von drei grossen Hersteller betrifft und schon seit 16 Jahren existiert. Zu finden ist sie unter
dem Eintrag CVE-2021-3438.
Konkret geht es um die Treiber von
Samsung,
HP und
Xerox für über 380 Modelle,
so die Forscher von Sentinelone, welche die Schwachstelle entdeckt haben. Diese erlaubt Angreifern eine Privilege Escalation über einen Buffer Overflow, wodurch diese sich unter Windows die Kontrolle über den System-Account schnappen können und hat damit Zugriff mit maximalen Rechten erhalten. Betroffen sein könnten so Millionen von Druckern.
Die Sicherheitsforscher weisen darauf hin, dass beim Ausführen der Druckersoftware der Treiber immer installiert wird, selbst wenn man die Installation des Programms abbricht. Er wird ab dann auch stets beim Systemstart geladen, unabhängig davon, ob ein Drucker angeschlossen ist, oder nicht.
Sentinelone habe die drei Unternehmen vorab über die Entdeckungen informiert,
berichtet "Der Standard".
HP (Link zum Sicherheitsbulletin) und
Xerox (PDF) haben derweil bereits Sicherheits-Patches veröffentlicht, deren Installation den Besitzern betroffener Modelle dringend empfohlen wird.
(swe)
