Anfang 2021 entdeckten Sicherheitsforscher von Sentinel
Labs eine Sicherheitslücke in Windows-spezifischen Treibern
für Laser-Drucker von HP, Samsung und Xerox. Die Lücke,
die mit dem CVSS-Score von 8.8 ("High") versehen wurde,
besteht bereits seit 16 Jahren. Nach einer Ausweitung von Berechtigungen
(Local Privilege Escalation, LPE) hätte sie lokalen Angreifern
die Übernahme des Systems ermöglichen können.
Seit dem 19. Mai ist nun ein Sicherheitsupdate von HP für
die Druckertreiber verfügbar. Windows-Nutzer von betroffenen
Geräten sollten das Update zügig nachholen, wenn dies
nicht bereits geschehen ist. Einem aktuellen Blogeintrag
von Sentinel Labs zu CVE-2021-3438 ist zu entnehmen, dass ein
Druckertreiber SSPORT.SYS ungefragt mit dem entsprechenden Druckertreiberpaket
installiert wurde.
Eine sicherheitsanfällige Funktion im Treiber akzeptiert Daten,
die vom Benutzermodus über IOCTL (Input/Output Control) gesendet
werden, ohne dass zuvor deren Größe validiert wird. Angreifer
können somit einen Pufferüberlauf im Kernelmode-Treiber
auslösen. So können die Berechtigungen des SYSTEM-Kontos
erlangt werden. In
HPs Security Advisory zu CVE-2021-3438 sind weitere Informationen
zur Lücke nachzulesen. So werden betroffene Druckermodelle
sowie Download-Links für den korrigierten Windows-Druckertreiber
bereitgestellt. Xerox veröffentlichte zudem ein eigenes Mini
Bulletin.
Benutzer von HP-, Xerox und Samsung-Druckern sollten das Update
laut den Sicherheitshinweisen so bald wie möglich installieren.
Da das Zertifikat des bisherigen Treibers noch nicht widerrufen
wurde, könne dieser potenziell weiterhin für BYOVD (bring
your own vulnerable driver)-Angriffe verwendet werden.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|