Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern

In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke , durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können.
/ Marc Stöckel
1 Kommentare News folgen (öffnet im neuen Fenster)
Ein Multifunktionsdrucker von Canon im Einsatz (Symbolbild) (Bild: Neilson Barnard/Getty Images for Canon)
Ein Multifunktionsdrucker von Canon im Einsatz (Symbolbild) Bild: Neilson Barnard/Getty Images for Canon

Der Druckerhersteller Canon hat eine Warnung vor einer kritischen Sicherheitslücke in mehreren seiner Druckertreiber herausgegeben. Wie das Unternehmen in der am 28. März veröffentlichten Sicherheitsmeldung(öffnet im neuen Fenster) erklärt, kann ein Angreifer durch Ausnutzung der Schwachstelle nicht nur Druckvorgänge unterbinden, sondern auf dem ansteuernden Zielsystem auch eigenen Code einschleusen und zur Ausführung bringen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Angular Developer (m/w/d) mit Frontend Fokus PX Consulting GmbH, Homeoffice,Home Office (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Leitung IT (m/w/d) Kalthoff Luftfilter und Filtermedien GmbH, Selm (öffnet im neuen Fenster)
SAP-Basis Administrator (m/w/d) Christian Winkler GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)
Microsoft Dynamics 365 Inhouse Developer (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)
Consultant Data & Analytics (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Application Manager:in für innovative Lösungen im Schienenverkehr gesucht! (w/m/d) BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)
Data Plattform Expert / Data Engineer (m/w/d) im Bereich Systemvernetzung und Digitalisierung Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)

Die besagte Sicherheitslücke ist als CVE-2025-1268(öffnet im neuen Fenster) registriert und erreicht mit einem CVSS-Wert von 9,4 einen kritischen Schweregrad. Dieser Einstufung zufolge lässt sich die Lücke über eine Netzwerkverbindung aus der Ferne sowie ohne jegliche Nutzerinteraktion ausnutzen. Vorab braucht der Angreifer dafür keinerlei Zugriffsrechte auf dem Zielsystem. Die Angriffskomplexität ist zudem gering.

Ursache der Schwachstelle ist ein möglicher Out-of-Bounds-Schreibvorgang ( CWE-787(öffnet im neuen Fenster) ), der eine Speicherkorruption zur Folge haben kann. Solche Fehler munden häufig in Programmabstürzen. Im schlimmsten Fall kann ein Angreifer damit aber auch Speicherinhalte derart manipulieren, dass die attackierte Anwendung Schadcode zur Ausführung bringt.

Genauer Angriffsweg bleibt fraglich

Die Ausnutzung der Sicherheitslücke gelingt laut Canon, wenn ein Druckvorgang "von einer bösartigen Anwendung" eingeleitet wird. Das klingt zwar, als sei für den Angriff vorab eine Malware auf dem Zielsystem erforderlich, die einen Ausdruck in Gang setzt, jedoch würde dies der bereits beschriebenen CVSS-Einstufung widersprechen. Da der Hersteller dazu allerdings keine weiteren Details nennt, bleibt unklar, wie ein möglicher Angriff genau abläuft.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Als anfällig für CVE-2025-1268 listet Canon die Druckertreiber Generic Plus PCL6, UFR II, LIPS4, LIPSXL und PS auf, jeweils bis einschließlich Version 3.12. Den Angaben nach sind dadurch verschiedene Betriebs-, Laser- und Multifunktionsdrucker des Herstellers betroffen. Eine Liste aller anfälligen Modelle liefert Canon jedoch nicht.

Anwendern wird empfohlen, auf den Webseiten von Canon nach aktualisierten Treibern für ihren Drucker Ausschau zu halten und jeweils die neueste Version zu installieren. Welche Versionen der genannten Treiber die Lücke schließen, lässt Canon zwar offen, jedoch dürfte dies bei all jenen der Fall sein, die neuer als 3.12 sind.

Zur Startseite 1 Kommentare

Relevante Themen

PeripheriegeräteTechnik/HardwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitVirusMalware