Durch infizierte Druckertreiber können Angreifer die vollständige Kontrolle über Computer erhalten (Bild: Vectra).
Eine besonders gravierende Sicherheitslücke zählt zu den 37 Schwachstellen, für die Microsoft an seinem Juli-Patchday Fixes angeboten hat. Sie wurde bereits im April von Vectra Networks gegenüber Microsoft offengelegt, das sie mit der Kennung MS16-087 als kritisch einstufte. Angreifern ist es dabei möglich, durch mit Malware infizierte Druckertreiber die vollständige Kontrolle über Rechner innerhalb eines Netzwerks zu erlangen.
Die als CVE-2016-3238 erfasste Lücke wurde in allen Windows-Versionen für den Desktop seit Vista und in Microsofts Serverbetriebssystemen seit Windows Server 2008 entdeckt. Laut Vectra, einem Anbieter von automatisiertem Gefahrenmanagement, macht das Sicherheitsleck Angriffe möglich, da der Windows-Druckerspoolerdienst Druckertreiber bei der Installation von Servern nicht überprüft.
Hacker können so relativ einfach Computer innerhalb eines Netzwerks mit Malware infizieren, sobald diese sich mit einem Drucker verbinden. Dabei muss der Drucker nicht einmal real vorhanden sein, die Kompromittierung ist vielmehr auch durch einen fingierten Drucker möglich, mit dem sich ein Mitarbeiter verbindet.
Innerhalb eines Netzwerks stehen Angreifern drei verschiedene Wege offen, um einen Drucker in ein gefährliches Instrument zu verwandeln, das jedes mit ihm verbundene Windows-Gerät infizieren kann. Dabei hilft ihnen auch der Umstand, dass Drucker oft Sicherheitslücken bergen und bei Software-Updates leicht übergangen werden.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Darüber hinaus können Cyberkriminelle über das Internet einen kompromittierten Druckertreiber bereitstellen, wie das Team von Vectra Threat Labs herausfand. Über präparierte Websites oder bösartige Werbeinserate können sie das Internet Printing Protocol (IPP) oder Microsofts Web Point-and-Print-Protocol (MS-WPRN) nutzen, um den infizierten Druckertreiber einzurichten. Den ausführlichen technischen Hintergrund solcher Drive-by-Infektionen führt Vectra-Sicherheitsforscher Nick Beauchesne in einem Blogeintrag aus.
„Die aktuelle Untersuchung offenbart die zahlreichen Möglichkeiten, die Geräte wie beispielsweise Drucker im ‚Internet of Things-Zeitalter‘ den Hackern bieten“, erklärt Günter Ollmann, Chief Security Officer bei Vectra Networks. „Solche Geräte werden nur selten als Sicherheitsschwachstellen oder Watering-Hole-Gefahren bewertet und stellen somit sowohl für private als auch für Unternehmensnetzwerke blinde Flecken in puncto Internetsicherheit dar. Nutzer von Microsoft Windows sollten diese kritische Sicherheitslücke unbedingt beheben – insbesondere vor dem Hintergrund, dass dieses Sicherheitsleck großes Potenzial bietet, von zahlreichen Hackern ausgenutzt zu werden.“
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
