© scyther5/istockphoto / scyther5/istockphoto

Digital Life

16 Jahre alte Sicherheitslücke gefährdet Millionen Windows-PCs

Ein Treiber für Drucker von HP, Samsung und Xerox erlaubt es Angreifern den Computer zu übernehmen.

Dieser Artikel ist älter als ein Jahr!

Per Zufall hat Sentinel Labs im Februar eine Sicherheitslücke entdeckt, die auf das Jahr 2005 zurückgeht. Das IT-Sicherheitsunternehmen hat einen nagelneuen Laserdrucker eingerichtet und ist dabei auf einen problematischen Treiber gestoßen.

Damit die betroffenen Hersteller Updates bereitstellen können, wurde die Sicherheitslücke bisher geheim gehalten. Jetzt wurde sie veröffentlicht.

Sicherheitslücke wurde mit „hohes Risiko“ bewertet

Die Sicherheitslücke hat den Namen CVE-2021-3438 und wird von IT-Security-Forschern mit einer 7,8 von 10 bewertet: Das heißt hohes Risiko. Das Problem ist der Treiber SSPORT.SYS. Dieser wird seit 2005 von Druckern von HP, Samsung und Xerox genutzt. Insgesamt sind fast 400 Modelle von dieser Sicherheitslücke betroffen.

SSPORT.SYS wird ungefragt Beim Einrichten des Druckers installiert, egal ob der Printer per USB oder WLAN mit dem Computer verbunden wird. Der Treiber wird danach bei jedem Start von Windows automatisch geladen, egal ob ein Drucker verbunden ist oder nicht.

Angreifer erhalten mittels Buffer Overflow Zugriff auf System-Konto

Lokale Angreifer können bei diesem Treiber einen Buffer Overflow herbeiführen. Dadurch bekommen sie Zugriff auf das System-Konto und können damit den Computer übernehmen.

Angreifer könnten so etwa bei einem Firmen-PC mit einem Gastkonto einsteigen, den PC übernehmen und über das Firmennetzwerk Schadsoftware verteilen. Auch Zugriff auf gestohlene und eigentlich gesicherte Notebooks könnten Angreifer so bekommen.

Bisher wurde noch nicht das Zertifikat des Treibers widerrufen. Das heißt Angreifer könnten diesen Treiber sogar selbst auf dem System installieren, das sie übernehmen wollen.

Updates für betroffene Drucker sind verfügbar

Die Drucker-Hersteller liefern neue Treiber, die die Sicherheitslücke schließen, seit Mitte Mai aus. Sentinel Labs hat erst jetzt die Lücke publik gemacht, damit Firmen- und Privatnutzer*innen genug Zeit hatten, die nötigen Updates zu installieren.

Wer seit Mitte Mai kein Drucker-Update installiert hat, sollte dies jetzt schnell nachholen. Eine Liste der betroffenen Geräte von HP und Samsung findet ihr auf dieser Website. Xerox nennt seine betroffenen Modelle in einem PDF.

In einigen Fällen wurde der neue Treiber bereits als automatisches Windows Update installiert. Dennoch sollten die Treiber von betroffenen Druckern sicherheitshalber aktualisiert werden.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 24.07.2021, 9:32 Uhr

Mehr zum Thema

Kommentare