Bug in printerdrivers raakt honderden miljoenen Windows-gebruikers

22 reacties

Honderden miljoenen Windows-computers hebben een probleem dat wordt veroorzaakt door een defect printerstuurprogramma. Het resulterende zwaktepunt kan worden misbruikt voor een overname van het systeem van buitenaf. De bug zit in code die van HP kwam maar ook wordt gebruikt door Samsung- en Xerox-apparaten. De bug zat al jaren in de software voordat hij werd ontdekt. Volgens een analyse door beveiligingsonderzoekers van SentinelOne is de kwetsbaarheid in de versies van de stuurprogramma's maar liefst 16 jaar terug te voeren. Blijkbaar is het beveiligingslek, dat nu als CVE-2021-3438 geregistreerd staat, niet eerder ontdekt door criminelen en is er momenteel geen bewijs van actief misbruik.

Toch wordt de kwetsbaarheid geclassificeerd als ernstig, wat vooral komt door de mogelijkheden die het een aanvaller biedt. Met de juiste exploit is het mogelijk om externe code langs beveiligingsproducten zoals virusscanners het systeem binnen te smokkelen en uit te voeren. En aangezien stuurprogramma's vaak met relatief uitgebreide autorisaties werken, zijn de opties niet beperkt tot de rechten van de op dat moment actieve gebruiker. Volgens SentinelOne kan code zelfs worden uitgevoerd met systeemrechten, wat de hele kernel kwetsbaar maakt.

Dergelijke fouten in printerstuurprogramma's zijn vooral interessant voor aanvallers omdat ze meestal direct tijdens het opstartproces worden geladen en altijd actief zijn. Er zijn dus geen verdere stappen nodig om bijvoorbeeld malware op een computer te krijgen. Patches worden al aangeboden door de fabrikanten, alle gebruikers van printers van de genoemde merken moeten ervoor zorgen dat een driverupdate wordt uitgevoerd:

HP
Samsung
Xerox

Bron: WinFuture

« Vorig bericht Volgend bericht »
0
*