Abo
  • Services:

Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

Artikel veröffentlicht am ,
Ein Drucker
Ein Drucker (Bild: Stehfun/Wikimedia Commons/CC-BY 2.5)

Microsoft hat am Patchday eine Lücke im Druckermanagement von Windows gepatcht. Durch sie können Drucker in bestimmten Anwendungsszenarien Schadcode an Clients in einem Netzwerk ausliefern.

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. TQ-Systems GmbH, Gut Delling bei München

Denn Drucker können in Firmennetzwerken so konfiguriert werden, dass sie Treiber an die Clients verteilen, um Einrichtung und Wartung zu vereinfachen. Dafür nutzt Microsoft das Point-and-Print-Protokol. Nutzer bekommen bislang keine Warnung, wenn die ausführbaren Dateien vom Drucker installiert werden. Die Sicherheitsforscher von Vectranetworks schreiben dazu: "Letztlich haben wir hier einen Mechanismus, der das Herunterladen von ausführbaren Dateien von einem geteilten Laufwerk aus ermöglicht, und wir können diese mit System-Berechtigungen auf einer Workstation ausführen, ohne Warnung beim Nutzer. Aus Angreiferperspektive ist das fast zu schön, um wahr zu sein, und deswegen haben wir es ausprobiert."

DLL extrahieren und wieder einspielen

In einem Proof-of-Concept extrahierten die Forscher eine DLL-Datei aus dem Drucker und fügten ihren Backdoor-Code hinzu. Diese DLL wurde dann wieder in den Drucker eingespeist. In einem Testszenario war es so ihren Angaben zufolge möglich, mehrere Rechner im lokalen Netzwerk ohne Warnung an die Nutzer zu infizieren. Damit der Angriff erfolgreich ist, muss der Drucker über Active-Directory ins Netzwerk eingebunden sein.

Wenn die Nutzer sich dann mit dem Drucker verbinden, um die Treiber herunterzuladen, werden sie ohne weitere Interaktion infiziert. Drucker sind oft nachlässig konfiguriert: Erst vor wenigen Wochen führte das dazu, dass in zahlreichen Universitäten in Deutschland und den USA rechte Pamphlete ausgedruckt wurden. Über die offenliegenden Konfigurationsschnittstellen lässt sich oft auch neue Firmware einspielen.

Microsoft will dem Sicherheitsproblem mit einer Warnung an die Nutzer begegnen, wenn diese im Begriff sind, unvertraute Treiber zu installieren. Nach Angaben von Vectra sind alle Windows-Versionen bis hin zu Windows 95 betroffen. Mit dem aktuellen Bulletin hat Microsoft insgesamt 11 Sicherheitslücken geschlossen.



Anzeige
Hardware-Angebote
  1. ab 499€
  2. 119,90€
  3. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

hg (Golem.de) 14. Jul 2016

Habe die URL gefixt, danke für den Hinweis! VG,

Truster 14. Jul 2016

Wenn ich den Artikel richtig verstehe, muss dann der ganze Katalog signiert sein, ähnlich...


Folgen Sie uns
       


Smarte Soundbars - Test

Wir haben die beiden ersten smarten Soundbars getestet. Die eine ist von Sonos, die andere von Polk. Sowohl die Beam von Sonos als auch die Command Bar von Polk dienen dazu, den Klang des Fernsehers zu verbessern. Aber sie können auch als normale Lautsprecher verwendet und dank Alexa auch mit der Stimme bedient werden. Zudem lässt sich auf Zuruf ein Fire-TV-Gerät verbinden und mit der Stimme steuern. Allerdings reagieren beide Soundbars dabei zu träge.

Smarte Soundbars - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  2. Videostreaming Netflix soll am Fernseher übersichtlicher werden
  3. Quartalsbericht Netflix verfehlt eigene Prognosen um 1 Million Neukunden

    •  /