HP & Co.: Hunderte Mio. Windows-PCs über Drucker-Treiber angreifbar

Auf hunderten Millionen Windows-Rechnern schlummert ein Problem, das von einem fehlerhaften Drucker-Treiber hervorgerufen wird. Die daraus resultierende Schwachstelle kann für eine weitgehende Übernahme des Systems von außen missbraucht werden. Der fragliche Fehler befindet sich in Code, der aus dem Hause HP stammt. Der entsprechende Treiber wird aber auch von Geräten Samsungs und Xerox' genutzt, so dass auch Nutzer betroffen sein können, die noch nie einen HP-Drucker eingesetzt haben. Aber allein schon die Tatsache, dass der Treiber zum klaren Marktführer bei Druckern gehört, sorgt für eine enorme Verbreitung.

Hinzu kommt, dass der Bug bereits ziemlich lange in der Software vorhanden war, bevor er nun entdeckt wurde. Laut einer Analyse durch Security-Forscher bei SentinelOne lässt sich die Schwachstelle in den Versionen der Treiber über stolze 16 Jahre zurückverfolgen. Scheinbar wurde die Sicherheitslücke, die nun als CVE-2021-3438 in den Katalogen steht, aber zuvor nicht von Kriminellen entdeckt, auf einen aktiven Missbrauch gibt es aktuell keine Hinweise.

Exploit geht direkt an den Kernel

Trotzdem wird die Schwachstelle als schwerwiegend eingestuft, was vor allem an den Möglichkeiten liegt, die sie einem Angreifer bietet. Mit dem richtigen Exploit ist es möglich, fremden Code auch an Security-Produkten wie Virenscannern vorbei in das System zu schleusen und zur Ausführung zu bringen. Und da Treiber für gewöhnlich mit vergleichsweise weitgehenden Berechtigungen arbeiten, beschränken sich die Optionen nicht auf den Rechte-Status des aktuell aktiven Nutzers. Laut SentinelOne kann sogar Code mit Systemrechten ausgeführt werden, was den kompletten Kernel angreifbar macht.

Solche Fehler in Druckertreibern sind für Angreifer insbesondere auch deshalb interessant, da sie normalerweise direkt während des Boot-Prozesses mitgeladen werden und stets aktiv sind. Es bedarf also in der Regel keinen weitergehenden Voraussetzungen, um beispielsweise Malware auf einen Rechner zu bekommen. Daher ist es unbedingt ratsam, das Problem zu beheben. Patches werden von den Herstellern bereits angeboten. Aufgrund der langen Existenz des Bugs und seinem Vorkommen in sehr vielen verschiedenen Treiber-Variationen kann es keinen einzelnen Verweis auf den passenden Download geben. Vielmehr sollten alle Nutzer von Druckern der genannten Anbieter dafür sorgen, ein Treiber-Update durchzuführen: