1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Treiber
  8. >
  9. HP, Samsung und Xerox: 16 Jahre alte Sicherheitslücke im Drucker-Treiber

HP, Samsung und Xerox: 16 Jahre alte Sicherheitslücke im Drucker-Treiber

Veröffentlicht am: von

hp

Wie ein Sicherheitsforscher von SentinelOne jetzt entdeckt hat, klafft seit 16 Jahren eine Sicherheitslücke in einem Druckertreiber von HP. Besonders problematisch ist dabei, dass dieser auch von den Herstellern Samsung und Xerox genutzt wird. Die unter CVE-2021-3438 geführte Schwachstelle wurde allerdings bislang auch nicht von Kriminellen entdeckt. Zumindest gibt es aktuell keine Anzeichen für eine aktive Ausnutzung der Lücke. 

Angreifer wären in der Lage unbemerkt Schadcode auf dem System des Opfers auszuführen. Da es sich um einen Treiber handelt, lässt sich besagter Code mit Systemrechten ausführen, was für massive Probleme sorgen kann. Aufgrund seines Alters ist zudem davon auszugehen, dass sich die Schwachstelle in einer Vielzahl von Treibern befindet. Derzeit ist noch nicht abzusehen, welche Geräte betroffen sind. Somit sollten Nutzer unbedingt überprüfen, ob eine neue Treiberversion für den eigenen Drucker veröffentlicht wurde und diese unverzüglich installieren.

Wer einen Drucker von Hewlett Packard sein Eigen nennt, findet hier eine Übersicht aller verfügbaren Treiber. Alle Samsung-Nutzer bekommen die relevanten Infos hier. Für alle Xerox-Kunden gibt es ein PDF-Dokument mit den nötigen Informationen. Allein bei Xerox sind unter anderem neben dem B205 sowie B210 und B215 auch zahlreiche WorkCentre-Drucker betroffen. Somit sollten Administratoren von Unternehmen dringend die Aktualität des Treibers überprüfen. Mit dem Bekanntwerden der Schwachstelle ist es nur noch eine Frage der Zeit, bis der erste Exploit in der freien Wildbahn auftaucht, der die Sicherheitslücke ausnutzt. 

Mittlerweile häufen sich die Sicherheitsprobleme, die mit dem Drucken im Zusammenhang stehen. In jüngster Vergangenheit sorgte der Printer-Spooler-Service von Windows für Aufsehen. Dies führte sogar so weit, dass man für das veraltete Windows 7 ein entsprechendes Update veröffentlichen musste.

Social Links

Das könnte Sie auch interessieren:

  • Für Cyberpunk 2077: Neue Treiber von AMD und NVIDIA

    Logo von IMAGES/STORIES/2017/CYBERPUNK_2077

    Das Warten hat ein Ende. Seit heute lässt sich Cyberpunk 2077 endlich spielen. Mit der Veröffentlichung des sehnlichst erwarteten Action-Rollenspiels wurden auch neue Grafikkartentreiber sowohl von AMD als auch von NVIDIA zum Download freigegeben. Aus diesem Grund steht die Radeon-Software... [mehr]

  • AMD Radeon-Treiber 21.6.1 unterstützt bereits FSR (Update)

    Logo von IMAGES/STORIES/2017/AMD-FFXSS

    Zur Computex kündigte AMD den Start von FidelityFX Super Resolution oder kurz FSR für den heutigen 22. Juni an. Den dazugehörigen Treiber hat man in Form des Adrenalin 21.6.1 bereits veröffentlicht und diesen können sich alle Besitzer einer Radeon-RX-Grafikkarte bereits... [mehr]

  • NVIDIA veröffentlicht GeForce 460.89 Game Ready-Treiber

    Logo von IMAGES/STORIES/2017/NVIDIA

    Kaum eine Woche ist vergangen, seitdem die großen Grafikkartenhersteller ihre neue Treibersoftware zum Download freigegeben haben, da präsentiert uns NVIDIA schon seinen nächsten aktuellen Game Ready 460.89 WHQL-Treiber. Interessanterweise werden in den Release Notes keine neuen behobenen... [mehr]

  • NVIDIA veröffentlicht GeForce 461.92 Game-Ready-Treiber

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA hat jetzt seinen GeForce-Game-Ready-Treiber in der Version 461.92 veröffentlicht. Besagtes Update ist allerdings nicht nur für Gamer interessant, sondern auch für Nutzer der  Videotelefonie-Software Zoom. Beim Starten des Programms wurde das In-game-Overlay der GeForce Experience... [mehr]

  • NVIDIA veröffentlicht den Hotfix-Treiber GeForce 461.81

    Logo von IMAGES/STORIES/2017/NVIDIA

    Passend zum Release der Geforce RTX 3060 Mittelklasse-Grafikkarte veröffentlichte NVIDIA auch den bis dato neuesten Treiber mit der Versionsnummer 461.72 WHQL. Neben vielen Fehlerkorrekturen und einigen Bug-Fixes, einer Begrenzung der Hash-Leistung, die Grafikkarten uninteressanter für... [mehr]

  • Stabilität statt neuer Funktionen: Die AMD Radeon Software 21.4.1

    Logo von IMAGES/STORIES/2017/RADEONSOFTWARE2019

    Wie in jedem Frühjahr stellt AMD auch 2021 eine neue Treiber-Generation vor. Die stetige Weiterentwicklung des Treibers ist ein Anzeichen dafür, dass es gar keine große Veröffentlichung mehr gibt, sondern es stattdessen in regelmäßigen Schritten und zusammen mit Hardware-Veröffentlichungen... [mehr]