Abo
  • Services:
Anzeige
Ein Drucker
Ein Drucker (Bild: Stehfun/Wikimedia Commons/CC-BY 2.5)

Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Ein Drucker
Ein Drucker (Bild: Stehfun/Wikimedia Commons/CC-BY 2.5)

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

Microsoft hat am Patchday eine Lücke im Druckermanagement von Windows gepatcht. Durch sie können Drucker in bestimmten Anwendungsszenarien Schadcode an Clients in einem Netzwerk ausliefern.

Anzeige

Denn Drucker können in Firmennetzwerken so konfiguriert werden, dass sie Treiber an die Clients verteilen, um Einrichtung und Wartung zu vereinfachen. Dafür nutzt Microsoft das Point-and-Print-Protokol. Nutzer bekommen bislang keine Warnung, wenn die ausführbaren Dateien vom Drucker installiert werden. Die Sicherheitsforscher von Vectranetworks schreiben dazu: "Letztlich haben wir hier einen Mechanismus, der das Herunterladen von ausführbaren Dateien von einem geteilten Laufwerk aus ermöglicht, und wir können diese mit System-Berechtigungen auf einer Workstation ausführen, ohne Warnung beim Nutzer. Aus Angreiferperspektive ist das fast zu schön, um wahr zu sein, und deswegen haben wir es ausprobiert."

DLL extrahieren und wieder einspielen

In einem Proof-of-Concept extrahierten die Forscher eine DLL-Datei aus dem Drucker und fügten ihren Backdoor-Code hinzu. Diese DLL wurde dann wieder in den Drucker eingespeist. In einem Testszenario war es so ihren Angaben zufolge möglich, mehrere Rechner im lokalen Netzwerk ohne Warnung an die Nutzer zu infizieren. Damit der Angriff erfolgreich ist, muss der Drucker über Active-Directory ins Netzwerk eingebunden sein.

Wenn die Nutzer sich dann mit dem Drucker verbinden, um die Treiber herunterzuladen, werden sie ohne weitere Interaktion infiziert. Drucker sind oft nachlässig konfiguriert: Erst vor wenigen Wochen führte das dazu, dass in zahlreichen Universitäten in Deutschland und den USA rechte Pamphlete ausgedruckt wurden. Über die offenliegenden Konfigurationsschnittstellen lässt sich oft auch neue Firmware einspielen.

Microsoft will dem Sicherheitsproblem mit einer Warnung an die Nutzer begegnen, wenn diese im Begriff sind, unvertraute Treiber zu installieren. Nach Angaben von Vectra sind alle Windows-Versionen bis hin zu Windows 95 betroffen. Mit dem aktuellen Bulletin hat Microsoft insgesamt 11 Sicherheitslücken geschlossen.


eye home zur Startseite
hg (Golem.de) 14. Jul 2016

Habe die URL gefixt, danke für den Hinweis! VG,

Truster 14. Jul 2016

Wenn ich den Artikel richtig verstehe, muss dann der ganze Katalog signiert sein, ähnlich...



Anzeige

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. T-Systems International GmbH, verschiedene Standorte
  3. Robert Bosch GmbH, Ludwigsburg
  4. MBDA Deutschland, Schrobenhausen


Anzeige
Top-Angebote
  1. (u. a. Battlefield 1 PC & Konsole je 19,99€ und PlayStation Plus 12 Monate 34,99€)
  2. 166€
  3. 79,90€ + 5,99€ Versand (Vergleichspreis 118€)

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Kryptowährungen Massiver Diebstahl von Ether
  2. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF 5G braucht das Internet - auch ohne Internet
  3. IETF DNS über HTTPS ist besser als DNS

  1. Re: Geht doch schon mit PS Boardmitteln

    DetlevCM | 00:36

  2. Re: Ein bisschen ironisch ist das schon

    Jogibaer | 00:30

  3. Re: Staatliche Förderung aka. Holzweg

    Jogibaer | 00:27

  4. Re: Längster Tunnel der Welt:

    Malukai | 00:27

  5. Re: 30¤ wtf?

    leMatin | 00:13


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel