Windows-Treiber: Sicherheitslücke bei Druckern von HP, Xerox und Samsung
Laut Forschern von Sentinellabs ist eine Sicherheitslücke aufgetreten, die fast alle Windows-Treiber für Samsung-Drucker und für einige HP- sowie Xerox-Drucker betrifft. Zur Problembehandlung sind bereits Patch-Dateien veröffentlicht worden.
Eine neue Sicherheitslücke treibt ihr Unwesen und tritt bei Druckertreibern von Windows auf, die einst für Samsung-Drucker entwickelt wurden. Aufgedeckt hat diesen Missstand Sentinellabs, ein Unternehmen für Sicherheitsforschung. Fast alle Samsung-Drucker, die seit 2005 verkauft werden, sollen von der Sicherheitslücke betroffen sein. Dazu gesellen sich auch einige Modelle von HP und Xerox.
Schwere, Funktionsweise und Problembehandlung
Die Sicherheitslücke trägt die Bezeichnung CVE-2021-3438 und kommt laut den Forschern auf einen CVSS-Score von 8,8. Dieser Wert wird für die Schwere einer Sicherheitslücke in Computer-Systemen angegeben. Die Skala bewegt sich zwischen 0 und 10, während 10 als sehr problematisch einzustufen ist.
Am 18. Februar 2021 wurde das Problem erstmals bei einem HP-Drucker gemeldet. Drei Monate später wurde dann ein Treiber-Update für alle betroffenen Modelle veröffentlicht. Wiederum zwei Monate später, am 20. Juli, entschied sich Sentinellabs, die Öffentlichkeit über die Sicherheitslücke zu informieren.
Das heimtückische an der Sache ist, dass der Windows-Treiber automatisch installiert wird, sollte der Drucker über USB oder das Netzwerk verbunden werden. Bei jedem Start soll der Treiber zudem automatisch ausgeführt werden, ohne, dass der Nutzer davon in Kenntnis gesetzt wird.
Angreifer könnten also die Sicherheitslücke ausnutzen und große Schäden anrichten. Sentinellabs erklärt dazu, dass Eingaben im Benutzermodus über die Input/Output Control keine Validierung erfahren. Dadurch ist die Entstehung eines Pufferüberlaufs möglich, wodurch ein fremder Code ausgeführt werden könnte. Somit wäre es für Angreifer realistisch, Teile der Sicherheitssoftware auszuschalten.
Ebenfalls interessiert: Windows 10: Update behebt Print Nightmare Bug
Um dem Problem Herr zu werden, müsse der Windows-Treiber jedoch nicht komplett neu installiert werden. Für Samsung- und HP-Drucker kann die Patch-Datei "Printer_CVE-2021-3438_update.exe" und für Xerox-Drucker die Datei "Printer_update_signed.zip" aufgespielt werden. Auf der Webseite des Druckerchannels ist eine Auflistung der von der Sicherheitslücke betroffenen Geräte von Samsung, HP und Xerox zu finden.
Quelle: via Druckerchannel

Das heimtückische an der Sache ist, dass der Windows-Treiber automatisch installiert wird, sollte der Drucker über USB oder das Netzwerk verbunden werden.