wp_netzwerkdruckerAm jetzigen Dienstag hat Micosoft, wie an jedem zweiten Dienstag im Monat, seinen allgemein gültigen Patchday für den Juli ausgerollt. Bei den 37 vom Konzern gefixten Schwachstellen gab es eine Sicherheitslücke, die es erlaubte über kompromittierte Druckertreiber diverse Malware auf die Systeme zu bringen und somit sogar komplett die Kontrolle über Rechner und Netzwerk zu übernehmen.
Die als kritisch eingestufte Sicherheitslücke CVE-2016-3238 wurde bereits von den Experten von Vectra Networks im April an Microsoft weitergeleitet. Grundsätzlich basiert das ganze auf einem Windows üblichen Prozess, wobei der Nutzer im Netzwerk verfügbaren Drucker finden und durch automatische Installation des Drucker-Treibers einbinden und gleich nutzen kann. Dabei nutzen hier die Kriminellen die automatische Installation des Druckertreibers bzw. den angebotenen Download über das Point-and-Print-Protokoll aus dem Internet.
Wo üblicherweise bei Anschluss eines neuen Gerätes bei der Installation eines Treibers vom System administrative Berechtigungen eingefordert werden, wird diese Abfrage bei der Installation eines Drucker-Treibers einfach umgangen! Laut den Experten macht diese Tatsache, den installierten Drucker im Netzwerk zu einer großen Gefahrenquelle!
YouTube: Understanding printer vulnerabilites (CVE-2016-3238)

YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video

Experten fanden heraus, dass es teilweise überhaupt nicht nötig ist, einen tatsächlichen Drucker im Netzwerk zu platzieren. Sondern es würde reichen, ein fingiertes Gerät ins Netzwerk zu stellen, um die Installation eines mit Malware behafteten Treiber zu starten!

Technischen Hintergrund finden Sie auf dem Blog von Vectra Networks
In dem Fall sind es Sicherheitslecks in der Druckerverwaltung, wobei Drucker-Treiber genauso wenig von Software-Updates berücksichtigt werden, wie viele Geräte im Bereich “Internet der Dinge”. Leider finden diese von den Herstellern in Sachen Sicherheit wenig bis keine Beachtung. Sondern meistens leider erst dann, wenn das Kind in den Brunnen gefallen ist und das Gerät zur Gefahrenquelle mutiert ist.
Die Sicherheitslücke in der Druckerverwaltung betrifft alle Windows-Betriebssysteme und sollte umgehend mit der Einspielung des aktuellen Patches von Microsoft geschlossen werden.
Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dazu lesen Sie bitte unseren Beitrag „Immer die neusten Updates„.
Bild: freedigitalphotos.net