Gerade erst hat die IT-Welt mit "PrintNightmare" eine Schwäche mit einer Windows-Komponente halbwegs ausgestanden, da ist schon das nächste Sicherheitsproblem mit Druckerhintergrund aufgetaucht.

In den Sicherheitsdatenbanken findet es sich unter dem Eintrag CVE-2021-3438. Das von SentinelOne entdeckte Leck betrifft Millionen Drucker von drei Herstellern und existiert schon seit 16 Jahren.

Systemübernahme möglich

Konkret geht es um die Treiber von Samsung, HP und Xerox für über 380 Modelle. Die Schwachstelle ermöglicht Angreifern eine Privilege Escalation über einen Buffer Overflow. Ein Angreifer kann sich unter Windows damit Kontrolle über den "SYSTEM"-Account aneignen und hat damit Zugriff mit maximalen Rechten. Dementsprechend wird die Gefährlichkeit des Lecks auch mit einem Score von 7,8 bewertet.

Die Sicherheitsforscher weisen darauf hin, dass beim Ausführen der Druckersoftware der Treiber immer installiert wird, selbst wenn man die Installation des Programms abbricht. Er wird ab dann auch stets beim Systemstart geladen, unabhängig davon, ob ein Drucker angeschlossen ist, oder nicht.

Alle betroffenen Druckermodelle werden eigentlich von HP hergestellt. SentinelOne hat die drei Unternehmen vorab über die Enteckungen informiert. HP und Xerox (PDF) haben bereits Sicherheitspatches veröffentlicht, deren Installation den Besitzern betroffener Modelle dringend empfohlen wird. In den Security Bulletins der Hersteller werden die Modelle auch genannt. HP versorgt die Samsung-Geräte mit. (gpi, 22.7.2021)