Werbung
Wie ein Sicherheitsforscher von SentinelOne jetzt entdeckt hat, klafft seit 16 Jahren eine Sicherheitslücke in einem Druckertreiber von HP. Besonders problematisch ist dabei, dass dieser auch von den Herstellern Samsung und Xerox genutzt wird. Die unter CVE-2021-3438 geführte Schwachstelle wurde allerdings bislang auch nicht von Kriminellen entdeckt. Zumindest gibt es aktuell keine Anzeichen für eine aktive Ausnutzung der Lücke.
Angreifer wären in der Lage unbemerkt Schadcode auf dem System des Opfers auszuführen. Da es sich um einen Treiber handelt, lässt sich besagter Code mit Systemrechten ausführen, was für massive Probleme sorgen kann. Aufgrund seines Alters ist zudem davon auszugehen, dass sich die Schwachstelle in einer Vielzahl von Treibern befindet. Derzeit ist noch nicht abzusehen, welche Geräte betroffen sind. Somit sollten Nutzer unbedingt überprüfen, ob eine neue Treiberversion für den eigenen Drucker veröffentlicht wurde und diese unverzüglich installieren.
Wer einen Drucker von Hewlett Packard sein Eigen nennt, findet hier eine Übersicht aller verfügbaren Treiber. Alle Samsung-Nutzer bekommen die relevanten Infos hier. Für alle Xerox-Kunden gibt es ein PDF-Dokument mit den nötigen Informationen. Allein bei Xerox sind unter anderem neben dem B205 sowie B210 und B215 auch zahlreiche WorkCentre-Drucker betroffen. Somit sollten Administratoren von Unternehmen dringend die Aktualität des Treibers überprüfen. Mit dem Bekanntwerden der Schwachstelle ist es nur noch eine Frage der Zeit, bis der erste Exploit in der freien Wildbahn auftaucht, der die Sicherheitslücke ausnutzt.
Mittlerweile häufen sich die Sicherheitsprobleme, die mit dem Drucken im Zusammenhang stehen. In jüngster Vergangenheit sorgte der Printer-Spooler-Service von Windows für Aufsehen. Dies führte sogar so weit, dass man für das veraltete Windows 7 ein entsprechendes Update veröffentlichen musste.