Abo
  • Services:
Anzeige
Ein Drucker
Ein Drucker (Bild: Stehfun/Wikimedia Commons/CC-BY 2.5)

Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Ein Drucker
Ein Drucker (Bild: Stehfun/Wikimedia Commons/CC-BY 2.5)

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

Microsoft hat am Patchday eine Lücke im Druckermanagement von Windows gepatcht. Durch sie können Drucker in bestimmten Anwendungsszenarien Schadcode an Clients in einem Netzwerk ausliefern.

Anzeige

Denn Drucker können in Firmennetzwerken so konfiguriert werden, dass sie Treiber an die Clients verteilen, um Einrichtung und Wartung zu vereinfachen. Dafür nutzt Microsoft das Point-and-Print-Protokol. Nutzer bekommen bislang keine Warnung, wenn die ausführbaren Dateien vom Drucker installiert werden. Die Sicherheitsforscher von Vectranetworks schreiben dazu: "Letztlich haben wir hier einen Mechanismus, der das Herunterladen von ausführbaren Dateien von einem geteilten Laufwerk aus ermöglicht, und wir können diese mit System-Berechtigungen auf einer Workstation ausführen, ohne Warnung beim Nutzer. Aus Angreiferperspektive ist das fast zu schön, um wahr zu sein, und deswegen haben wir es ausprobiert."

DLL extrahieren und wieder einspielen

In einem Proof-of-Concept extrahierten die Forscher eine DLL-Datei aus dem Drucker und fügten ihren Backdoor-Code hinzu. Diese DLL wurde dann wieder in den Drucker eingespeist. In einem Testszenario war es so ihren Angaben zufolge möglich, mehrere Rechner im lokalen Netzwerk ohne Warnung an die Nutzer zu infizieren. Damit der Angriff erfolgreich ist, muss der Drucker über Active-Directory ins Netzwerk eingebunden sein.

Wenn die Nutzer sich dann mit dem Drucker verbinden, um die Treiber herunterzuladen, werden sie ohne weitere Interaktion infiziert. Drucker sind oft nachlässig konfiguriert: Erst vor wenigen Wochen führte das dazu, dass in zahlreichen Universitäten in Deutschland und den USA rechte Pamphlete ausgedruckt wurden. Über die offenliegenden Konfigurationsschnittstellen lässt sich oft auch neue Firmware einspielen.

Microsoft will dem Sicherheitsproblem mit einer Warnung an die Nutzer begegnen, wenn diese im Begriff sind, unvertraute Treiber zu installieren. Nach Angaben von Vectra sind alle Windows-Versionen bis hin zu Windows 95 betroffen. Mit dem aktuellen Bulletin hat Microsoft insgesamt 11 Sicherheitslücken geschlossen.


eye home zur Startseite
hg (Golem.de) 14. Jul 2016

Habe die URL gefixt, danke für den Hinweis! VG,

Truster 14. Jul 2016

Wenn ich den Artikel richtig verstehe, muss dann der ganze Katalog signiert sein, ähnlich...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Raum Wuppertal
  2. Trescal GmbH, Esslingen bei Stuttgart
  3. Landesbetrieb IT.Niedersachsen, Hannover
  4. PlusServer GmbH, Köln


Anzeige
Blu-ray-Angebote
  1. 65,00€
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Spaceballs, Training Day, Der längste Tag)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  2. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  3. APT29

    Staatshacker nutzen Tors Domain-Fronting

  4. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  5. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  6. Samsung

    Neue Gear 360 kann in 4K filmen

  7. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  8. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf langgezogenes Display und Bixby

  9. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  10. DJI

    Drohnen sollen ihre Position und ihre ID funken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Wie "sicher" wird der Fingerabdruck gespeichert?

    picaschaf | 02:20

  2. Re: Und nach 1,5 Jahren auch wieder Schrott wegen...

    picaschaf | 02:18

  3. Re: "[...] setzen allerdings durchgehend auf...

    nille02 | 01:52

  4. Re: Ein bisschen hoch der Fingerabrducksensor

    Penske1 | 01:44

  5. Re: Das ganze nun noch auf...

    Seroy | 01:17


  1. 18:40

  2. 18:19

  3. 18:01

  4. 17:43

  5. 17:25

  6. 17:00

  7. 17:00

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel