Abo
  • Services:

Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

Artikel veröffentlicht am ,
Ein Drucker
Ein Drucker (Bild: Stehfun/Wikimedia Commons/CC-BY 2.5)

Microsoft hat am Patchday eine Lücke im Druckermanagement von Windows gepatcht. Durch sie können Drucker in bestimmten Anwendungsszenarien Schadcode an Clients in einem Netzwerk ausliefern.

Stellenmarkt
  1. PARI GmbH, Starnberg, Weilheim
  2. Bosch Gruppe, Leonberg

Denn Drucker können in Firmennetzwerken so konfiguriert werden, dass sie Treiber an die Clients verteilen, um Einrichtung und Wartung zu vereinfachen. Dafür nutzt Microsoft das Point-and-Print-Protokol. Nutzer bekommen bislang keine Warnung, wenn die ausführbaren Dateien vom Drucker installiert werden. Die Sicherheitsforscher von Vectranetworks schreiben dazu: "Letztlich haben wir hier einen Mechanismus, der das Herunterladen von ausführbaren Dateien von einem geteilten Laufwerk aus ermöglicht, und wir können diese mit System-Berechtigungen auf einer Workstation ausführen, ohne Warnung beim Nutzer. Aus Angreiferperspektive ist das fast zu schön, um wahr zu sein, und deswegen haben wir es ausprobiert."

DLL extrahieren und wieder einspielen

In einem Proof-of-Concept extrahierten die Forscher eine DLL-Datei aus dem Drucker und fügten ihren Backdoor-Code hinzu. Diese DLL wurde dann wieder in den Drucker eingespeist. In einem Testszenario war es so ihren Angaben zufolge möglich, mehrere Rechner im lokalen Netzwerk ohne Warnung an die Nutzer zu infizieren. Damit der Angriff erfolgreich ist, muss der Drucker über Active-Directory ins Netzwerk eingebunden sein.

Wenn die Nutzer sich dann mit dem Drucker verbinden, um die Treiber herunterzuladen, werden sie ohne weitere Interaktion infiziert. Drucker sind oft nachlässig konfiguriert: Erst vor wenigen Wochen führte das dazu, dass in zahlreichen Universitäten in Deutschland und den USA rechte Pamphlete ausgedruckt wurden. Über die offenliegenden Konfigurationsschnittstellen lässt sich oft auch neue Firmware einspielen.

Microsoft will dem Sicherheitsproblem mit einer Warnung an die Nutzer begegnen, wenn diese im Begriff sind, unvertraute Treiber zu installieren. Nach Angaben von Vectra sind alle Windows-Versionen bis hin zu Windows 95 betroffen. Mit dem aktuellen Bulletin hat Microsoft insgesamt 11 Sicherheitslücken geschlossen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

hg (Golem.de) 14. Jul 2016

Habe die URL gefixt, danke für den Hinweis! VG,

Truster 14. Jul 2016

Wenn ich den Artikel richtig verstehe, muss dann der ganze Katalog signiert sein, ähnlich...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
Dirt Rally 2.0 im Test: Extra, extra gut
Dirt Rally 2.0 im Test
Extra, extra gut

Codemasters übertrifft mit Dirt Rally 2.0 das bereits famose Dirt Rally - allerdings nicht in allen Punkten.
Von Michael Wieczorek

  1. Dirt Rally 2.0 angespielt Mit Konzentration und Geschick durch immer tieferen Schlamm
  2. Codemasters Simulationslastiges Rennspiel Dirt Rally 2.0 angekündigt

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

    •  /