Ein seit 16 Jahren versteckter Fehler hat gerade entdeckt, wodurch Hacker, die es ausnutzen, Administratorrechte auf allen Systemen erlangen können, die die Software verwenden. Die Sicherheitslücke wurde in Software gefunden, die von alten Druckern mehrerer großer Marken verwendet wird, darunter Xerox, Samsung und HP.
Die Sicherheitslücke wurde kürzlich von SentinelLabs entdeckt und auf Millionen von Druckern auf der ganzen Welt freigegeben. „Diese Sicherheitsanfälligkeit mit hohem Schweregrad, die seit 2005 in Druckersoftware von HP, Samsung und Xerox auftritt, betrifft Hunderte von Millionen Geräten und Millionen von Benutzern weltweit“, die Bericht angegeben.
Der Fehler, protokolliert als CVE-202103438, ist ein Pufferüberlauf im SSPORT.SYS-Treiber in bestimmten Druckern (wie HP LaserJet-Produkten), die ist in der Lage, eine lokale Eskalation von Benutzerrechten zu gewähren. Die Forscher stellten fest, dass diese Software mit der Druckersoftware installiert und bei jedem Neustart von Windows geladen wird.
SentinelOne erklärt:”Die erfolgreiche Ausnutzung einer Treiber-Schwachstelle kann es Angreifern ermöglichen, potenziell Programme zu installieren, Daten anzuzeigen, zu ändern, zu verschlüsseln oder zu löschen oder Erstellen Sie neue Konten mit vollen Benutzerrechten.“ Ein solcher Zugriff würde es Angreifern ermöglichen, Sicherheitsmaßnahmen zu umgehen, die normalerweise Angriffe oder die Übermittlung bösartiger Nutzlasten verhindern würden.
Die Sicherheitsanfälligkeit kann auch dann ausgenutzt werden, wenn das Gerät nicht mit dem Computer verbunden ist, was es Hackern potenziell sehr leicht macht, Rechte auszuweiten und zu missbrauchen. Allerdings ist ein lokaler Benutzerzugriff erforderlich, um den Fehler erfolgreich auszunutzen, was wahrscheinlich den Großteil der Bedrohungsakteure daran hindert, irgendetwas zu unternehmen.
Möchten Sie sehen, ob Ihr Druckermodell den betroffenen Treiber verwendet? Sehen Sie sich die Gerätelisten in den Sicherheitsbulletins von Xerox und in HP an href=”https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724″>Sicherheitshinweis. SentinelLabs-Forscher sagten: „Einige Windows-Computer verfügen möglicherweise bereits über diesen Treiber, ohne dass eine dedizierte Installationsdatei ausgeführt wird, da dieser Treiber über Windows Update mit Microsoft Windows geliefert wird.“
Die beiden Unternehmen beraten alle Unternehmens-und Heim-Verwenden Sie Kunden, um den von ihnen bereitgestellten Sicherheitspatch so schnell wie möglich anzuwenden.
über Bleeping Computer
