Kritische Windows-Lücke: Drucker können Malware einschleusen

Das Sicherheitsleck erlaubt Angreifern, durch infizierte oder fingierte Durckertreiber die vollständige Kontrolle über Computer zu erlangen. Angriffe sind im Netzwerk oder über das Internet möglich. Microsoft hat am Juli-Patchday einen Fix für die von Vectra Networks gemeldete Schwachstelle bereitgestellt.

Eine besonders gravierende Sicherheitslücke zählt zu den 37 Schwachstellen, für die Microsoft an seinem Juli-Patchday Fixes angeboten hat. Sie wurde bereits im April von Vectra Networks gegenüber Microsoft offengelegt, das sie mit der Kennung MS16-087 als kritisch einstufte. Angreifern ist es dabei möglich, durch mit Malware infizierte Druckertreiber die vollständige Kontrolle über Rechner innerhalb eines Netzwerks zu erlangen.

Malware-Leck Druckerdienst: Durch infizierte Druckertreiber können Angreifer die vollständige Kontrolle über Computer erhalten (Bild: Vectra).Malware-Leck Druckerdienst: Durch infizierte Druckertreiber können Angreifer die vollständige Kontrolle über Computer erhalten (Bild: Vectra).

Die als CVE-2016-3238 erfasste Lücke wurde in allen Windows-Versionen für den Desktop seit Vista und in Microsofts Serverbetriebssystemen seit Windows Server 2008 entdeckt. Laut Vectra, einem Anbieter von automatisiertem Gefahrenmanagement, macht das Sicherheitsleck Angriffe möglich, da der Windows-Druckerspoolerdienst Druckertreiber bei der Installation von Servern nicht überprüft.

Malware-Leck Druckerdienst

Hacker können so relativ einfach Computer innerhalb eines Netzwerks mit Malware infizieren, sobald diese sich mit einem Drucker verbinden. Dabei muss der Drucker nicht einmal real vorhanden sein, die Kompromittierung ist vielmehr auch durch einen fingierten Drucker möglich, mit dem sich ein Mitarbeiter verbindet.

Innerhalb eines Netzwerks stehen Angreifern drei verschiedene Wege offen, um einen Drucker in ein gefährliches Instrument zu verwandeln, das jedes mit ihm verbundene Windows-Gerät infizieren kann. Dabei hilft ihnen auch der Umstand, dass Drucker oft Sicherheitslücken bergen und bei Software-Updates leicht übergangen werden.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Darüber hinaus können Cyberkriminelle über das Internet einen kompromittierten Druckertreiber bereitstellen, wie das Team von Vectra Threat Labs herausfand. Über präparierte Websites oder bösartige Werbeinserate können sie das Internet Printing Protocol (IPP) oder Microsofts Web Point-and-Print-Protocol (MS-WPRN) nutzen, um den infizierten Druckertreiber einzurichten. Den ausführlichen technischen Hintergrund solcher Drive-by-Infektionen führt Vectra-Sicherheitsforscher Nick Beauchesne in einem Blogeintrag aus.

„Die aktuelle Untersuchung offenbart die zahlreichen Möglichkeiten, die Geräte wie beispielsweise Drucker im ‚Internet of Things-Zeitalter‘ den Hackern bieten“, erklärt Günter Ollmann, Chief Security Officer bei Vectra Networks. „Solche Geräte werden nur selten als Sicherheitsschwachstellen oder Watering-Hole-Gefahren bewertet und stellen somit sowohl für private als auch für Unternehmensnetzwerke blinde Flecken in puncto Internetsicherheit dar. Nutzer von Microsoft Windows sollten diese kritische Sicherheitslücke unbedingt beheben – insbesondere vor dem Hintergrund, dass dieses Sicherheitsleck großes Potenzial bietet, von zahlreichen Hackern ausgenutzt zu werden.“

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Drucker, Microsoft, Netzwerk, Secure-IT, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Kritische Windows-Lücke: Drucker können Malware einschleusen

Kommentar hinzufügen
  • Am 14. Juli 2016 um 16:15 von SmarterthanYou

    Nicht bei mir ;) Auf Linux ist das unmöglich. Hahahaha! Und auf nicht-x86-Hardware sowieso schon dreinmal nicht.

    Aber jetzt gehts eben rund. Die ganzen feinen Viren und neuentwickelte Malware kommen jetzt alle aus ihren Löchern. 2016 wird das Jahr der Malware und der Supertrojaner werden. Und ich werde der sein, der am Ende am meisten lacht.

    Hach ist das schön, nicht mehr auf Windoof angewiesen zu sein.

    • Am 14. Juli 2016 um 17:15 von Much SmarterthanYou ever will be

      …und auch bei sonst Niemandem. Falls Du den Text gelesen hättest, wäre Dir aufgefallen, dass hier eine Lücke beschrieben wird, die bereits geschlossen ist. Da lachen wir dann gerne über Dich mit deinem Selbstbausatz an Hard-, und Software auf der nichts anständiges läuft und du mehr Zeit damit verbringst in irgendwelchen Konsolen irgendwas rumzuschreiben um nachzuinstallieren… Ich besuche keine Pornoseiten und so Zeug, lade nicht jede x-beliebige Datei die nix kostet und muss mir daher mal so überhaupt keine Gedanken über das System machen…
      Hach ist das schön von meinem System nichts wissen zu müssen ;-)

      • Am 14. Juli 2016 um 18:00 von RoyH & SusanneH

        Tja, hier pupst halt ständig der PeerH unter anderen Namen rum um irgend etwas gegen MS zu bringen. Ein echter Hater. Und in seinem Wahn merkt er zur Zeit überhaupt nicht mehr das er sich selbst lächerlich macht. Das zdnet-Portal ist eigentlich ein Technikportal auf dem man sich über die Vor-und/oder Nachteile der technischen Entwicklungen unterhalten sollte. Aber seit PeerH hier ist sieht das anders aus. Im FFM darf er nicht mehr und dann muss er halt hier alles raus lassen. Schade eigentlich. Streiten im schön, wenn es im Rahmen bleibt. Und was gut oder schlecht ist entscheidet immer der Anwender. Was der Eine ganz dringend benötigt ist eventuell für den Anderen ganz unnötiges „Gelumpe“ und umgekehrt.

        • Am 14. Juli 2016 um 19:36 von Generdeter

          Ja, da hat man das Glück, nach vier Milliarden Jahren Erdgeschichte einen ganz kurzen Moment auf eben dieser Erde leben zu dürfen und dann kommt so ein Peer daher und raubt einem wertvolle Sekunden dieses einmaligen Glückes.
          Peer, geh doch bitte in irgend eine Nerd-Gruppe und „nerde“ da weiter rum!

          • Am 15. Juli 2016 um 8:30 von PeerH

            Jungs (und Mädel) – was soll die Bettelei? Zu so einem Thema habe ich noch nie ‚gepupst‘, weil das zu unwichtig ist, und eh alle nur mit Wasser kochen. Bugs wird es immer geben. Es kommt darauf an, dass sie gefixed werden.
            Ihr seht das zu verbissen.
            Und sonst? Ja, die Evolution kann grausam sein. Aber warum führt ihr Selbstgespräche?!?

          • Am 15. Juli 2016 um 9:08 von SusanneH

            Und Hater wie dich gibt es leider auch zu viele.

          • Am 15. Juli 2016 um 11:27 von PeerH

            Danke, Deine Intention ist klar ersichtlich. Hater?
            q.e.d.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *