HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren

HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren

HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen. Sicherheitsforscher von Sentinel Labs haben Anfang 2021 eine Sicherheitslücke in Windows-spezifischen Treibern für Laser-Drucker von HP, Samsung und Xerox entdeckt. Die mit einem CVSS-Score von 8.8 ("High") bewertete Lücke CVE-2021-3438 besteht bereits seit 16 Jahren. Sie hätte lokalen Angreifern die Ausweitung von Berechtigungen (Local Privilege Escalation, LPE) sowie die anschließende Übernahme des Systems ermöglichen können. Laut Sentinel Labs ist davon auszugehen, dass seit dem Jahr 2005 Millionen von Druckern mit dem anfälligen Treiber ausgeliefert wurden. Ein von HP entwickeltes Sicherheitsupdate für die Druckertreiber ist bereits seit dem 19. Mai verfügbar. Windows-Nutzer, die angreifbare Geräte nutzen und das Update noch nicht durchgeführt haben, sollten dies zügig nachholen. Details dazu nennt der letzte Abschnitt dieser Meldung. Rechteausweitung mittels Pufferüberlauf Ein aktueller Blogeintrag von Sentinel Labs liefert weitere Details zu CVE-2021-3438. Demnach stieß das Team Anfang dieses Jahres während der Konfiguration eines brandneuen HP-Druckers eher zufällig auf einen aus dem Jahr 2005 …
More on: www.heise.de