Categories: Sicherheit

Kritische Windows-Lücke: Drucker können Malware einschleusen

Eine besonders gravierende Sicherheitslücke zählt zu den 37 Schwachstellen, für die Microsoft an seinem Juli-Patchday Fixes angeboten hat. Sie wurde bereits im April von Vectra Networks gegenüber Microsoft offengelegt, das sie mit der Kennung MS16-087 als kritisch einstufte. Angreifern ist es dabei möglich, durch mit Malware infizierte Druckertreiber die vollständige Kontrolle über Rechner innerhalb eines Netzwerks zu erlangen.

Malware-Leck Druckerdienst: Durch infizierte Druckertreiber können Angreifer die vollständige Kontrolle über Computer erhalten (Bild: Vectra).

Die als CVE-2016-3238 erfasste Lücke wurde in allen Windows-Versionen für den Desktop seit Vista und in Microsofts Serverbetriebssystemen seit Windows Server 2008 entdeckt. Laut Vectra, einem Anbieter von automatisiertem Gefahrenmanagement, macht das Sicherheitsleck Angriffe möglich, da der Windows-Druckerspoolerdienst Druckertreiber bei der Installation von Servern nicht überprüft.

Malware-Leck Druckerdienst

Hacker können so relativ einfach Computer innerhalb eines Netzwerks mit Malware infizieren, sobald diese sich mit einem Drucker verbinden. Dabei muss der Drucker nicht einmal real vorhanden sein, die Kompromittierung ist vielmehr auch durch einen fingierten Drucker möglich, mit dem sich ein Mitarbeiter verbindet.

Innerhalb eines Netzwerks stehen Angreifern drei verschiedene Wege offen, um einen Drucker in ein gefährliches Instrument zu verwandeln, das jedes mit ihm verbundene Windows-Gerät infizieren kann. Dabei hilft ihnen auch der Umstand, dass Drucker oft Sicherheitslücken bergen und bei Software-Updates leicht übergangen werden.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Darüber hinaus können Cyberkriminelle über das Internet einen kompromittierten Druckertreiber bereitstellen, wie das Team von Vectra Threat Labs herausfand. Über präparierte Websites oder bösartige Werbeinserate können sie das Internet Printing Protocol (IPP) oder Microsofts Web Point-and-Print-Protocol (MS-WPRN) nutzen, um den infizierten Druckertreiber einzurichten. Den ausführlichen technischen Hintergrund solcher Drive-by-Infektionen führt Vectra-Sicherheitsforscher Nick Beauchesne in einem Blogeintrag aus.

„Die aktuelle Untersuchung offenbart die zahlreichen Möglichkeiten, die Geräte wie beispielsweise Drucker im ‚Internet of Things-Zeitalter‘ den Hackern bieten“, erklärt Günter Ollmann, Chief Security Officer bei Vectra Networks. „Solche Geräte werden nur selten als Sicherheitsschwachstellen oder Watering-Hole-Gefahren bewertet und stellen somit sowohl für private als auch für Unternehmensnetzwerke blinde Flecken in puncto Internetsicherheit dar. Nutzer von Microsoft Windows sollten diese kritische Sicherheitslücke unbedingt beheben – insbesondere vor dem Hintergrund, dass dieses Sicherheitsleck großes Potenzial bietet, von zahlreichen Hackern ausgenutzt zu werden.“

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago