Anfang 2021 entdeckten Sicherheitsforscher von Sentinel Labs eine Sicherheitslücke in Windows-spezifischen Treibern für Laser-Drucker von HP, Samsung und Xerox. Die Lücke, die mit dem CVSS-Score von 8.8 ("High") versehen wurde, besteht bereits seit 16 Jahren. Nach einer Ausweitung von Berechtigungen (Local Privilege Escalation, LPE) hätte sie lokalen Angreifern die Übernahme des Systems ermöglichen können.

Seit dem 19. Mai ist nun ein Sicherheitsupdate von HP für die Druckertreiber verfügbar. Windows-Nutzer von betroffenen Geräten sollten das Update zügig nachholen, wenn dies nicht bereits geschehen ist. Einem aktuellen Blogeintrag von Sentinel Labs zu CVE-2021-3438 ist zu entnehmen, dass ein Druckertreiber SSPORT.SYS ungefragt mit dem entsprechenden Druckertreiberpaket installiert wurde.

Eine sicherheitsanfällige Funktion im Treiber akzeptiert Daten, die vom Benutzermodus über IOCTL (Input/Output Control) gesendet werden, ohne dass zuvor deren Größe validiert wird. Angreifer können somit einen Pufferüberlauf im Kernelmode-Treiber auslösen. So können die Berechtigungen des SYSTEM-Kontos erlangt werden. In HPs Security Advisory zu CVE-2021-3438 sind weitere Informationen zur Lücke nachzulesen. So werden betroffene Druckermodelle sowie Download-Links für den korrigierten Windows-Druckertreiber bereitgestellt. Xerox veröffentlichte zudem ein eigenes Mini Bulletin.

Benutzer von HP-, Xerox und Samsung-Druckern sollten das Update laut den Sicherheitshinweisen so bald wie möglich installieren. Da das Zertifikat des bisherigen Treibers noch nicht widerrufen wurde, könne dieser potenziell weiterhin für BYOVD (bring your own vulnerable driver)-Angriffe verwendet werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE