Abo
  • Services:
Anzeige
Ein Drucker
Ein Drucker (Bild: Stehfun/Wikimedia Commons/CC-BY 2.5)

Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Ein Drucker
Ein Drucker (Bild: Stehfun/Wikimedia Commons/CC-BY 2.5)

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

Microsoft hat am Patchday eine Lücke im Druckermanagement von Windows gepatcht. Durch sie können Drucker in bestimmten Anwendungsszenarien Schadcode an Clients in einem Netzwerk ausliefern.

Anzeige

Denn Drucker können in Firmennetzwerken so konfiguriert werden, dass sie Treiber an die Clients verteilen, um Einrichtung und Wartung zu vereinfachen. Dafür nutzt Microsoft das Point-and-Print-Protokol. Nutzer bekommen bislang keine Warnung, wenn die ausführbaren Dateien vom Drucker installiert werden. Die Sicherheitsforscher von Vectranetworks schreiben dazu: "Letztlich haben wir hier einen Mechanismus, der das Herunterladen von ausführbaren Dateien von einem geteilten Laufwerk aus ermöglicht, und wir können diese mit System-Berechtigungen auf einer Workstation ausführen, ohne Warnung beim Nutzer. Aus Angreiferperspektive ist das fast zu schön, um wahr zu sein, und deswegen haben wir es ausprobiert."

DLL extrahieren und wieder einspielen

In einem Proof-of-Concept extrahierten die Forscher eine DLL-Datei aus dem Drucker und fügten ihren Backdoor-Code hinzu. Diese DLL wurde dann wieder in den Drucker eingespeist. In einem Testszenario war es so ihren Angaben zufolge möglich, mehrere Rechner im lokalen Netzwerk ohne Warnung an die Nutzer zu infizieren. Damit der Angriff erfolgreich ist, muss der Drucker über Active-Directory ins Netzwerk eingebunden sein.

Wenn die Nutzer sich dann mit dem Drucker verbinden, um die Treiber herunterzuladen, werden sie ohne weitere Interaktion infiziert. Drucker sind oft nachlässig konfiguriert: Erst vor wenigen Wochen führte das dazu, dass in zahlreichen Universitäten in Deutschland und den USA rechte Pamphlete ausgedruckt wurden. Über die offenliegenden Konfigurationsschnittstellen lässt sich oft auch neue Firmware einspielen.

Microsoft will dem Sicherheitsproblem mit einer Warnung an die Nutzer begegnen, wenn diese im Begriff sind, unvertraute Treiber zu installieren. Nach Angaben von Vectra sind alle Windows-Versionen bis hin zu Windows 95 betroffen. Mit dem aktuellen Bulletin hat Microsoft insgesamt 11 Sicherheitslücken geschlossen.


eye home zur Startseite
hg (Golem.de) 14. Jul 2016

Habe die URL gefixt, danke für den Hinweis! VG,

Truster 14. Jul 2016

Wenn ich den Artikel richtig verstehe, muss dann der ganze Katalog signiert sein, ähnlich...



Anzeige

Stellenmarkt
  1. Volkswagen AG, Wolfsburg
  2. ASS-Einrichtungssysteme GmbH, Stockheim / Oberfranken
  3. Daimler AG, Böblingen
  4. Bundesanstalt für Immobilienaufgaben, Bonn


Anzeige
Hardware-Angebote
  1. ab 799,90€

Folgen Sie uns
       


  1. Gebärdensprache

    Lautlos in der IT-Welt

  2. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  3. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  4. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  5. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN

  6. Alternativer PDF-Reader

    ZDI nötigt Foxit zum Patchen von Sicherheitslücken

  7. Elektro-Cabriolet

    Vision Mercedes-Maybach 6 mit 500 km Reichweite

  8. Eufy Genie

    Ankers Echo-Dot-Konkurrenz kostet 50 Euro

  9. Kaby Lake Refresh

    Intel bringt 15-Watt-Quadcores für Ultrabooks

  10. Indiegames

    Erfahrungen mit der zufallsgenerierten Apokalypse



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Piraten

    pythoneer | 12:12

  2. Re: Meine Wohnung ist gerade im Bau....

    AllDayPiano | 12:09

  3. Ich sehe das anders

    mhstar | 12:08

  4. Hoffentlich ...

    oSu. | 12:07

  5. Re: So werden Elektro-Autos schmackhaft gemacht...

    JackIsBlack | 12:06


  1. 12:01

  2. 11:59

  3. 11:45

  4. 11:31

  5. 10:06

  6. 09:47

  7. 09:26

  8. 09:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel