dedie
Die proprietäre Spooler-Software für die Drucker des Herstellers Lexmark reißt Sicherheitslücken. Die Windows-Software könnte den Sicherheitsspezialisten von NGSSoftware zufolge von nicht autorisierten Angreifern aus dem Netz zum Ausführen von beliebigem Code mit Systemrechten missbraucht werden.
Wie üblich nennt NGSSoftware noch keine Details zur Lücke. Eine weitere Schwachstelle wurde in der Druckersoftware zum Multifunktionsgerät Lexmark X1185 entdeckt. Sofern dort ein Druckauftrag gestartet wird, kann man über das Taskleistensymbol einen Browser mit Systemrechten erhalten, wenn die Option "Appearance" angewählt und anschließend im erscheinenden Fenster "Additional styles (skins) are available on the Lexmark web site." geklickt wird. Über den Browser kann man eine Kommandozeile öffnen, die die Systemrechte erbt – dies lässt sich auch über die Windows-Prozesskommunikation ausnutzen.
Von Lexmark gibt es bislang noch keine Reaktion. Seit dem 28. September vergangenen Jahres versuchte NGSSoftware mehrmals, den Druckerhersteller zu kontaktieren. Da keine Updates bereitstehen, schlägt der Sicherheitsdienstleister vor, den Lexmark-Printer-Spooler LexPPS.EXE umzubenennen und zu beenden und anschließend den Standard-Spooler-Dienst von Windows zu aktivieren.
QUELLE
Wie üblich nennt NGSSoftware noch keine Details zur Lücke. Eine weitere Schwachstelle wurde in der Druckersoftware zum Multifunktionsgerät Lexmark X1185 entdeckt. Sofern dort ein Druckauftrag gestartet wird, kann man über das Taskleistensymbol einen Browser mit Systemrechten erhalten, wenn die Option "Appearance" angewählt und anschließend im erscheinenden Fenster "Additional styles (skins) are available on the Lexmark web site." geklickt wird. Über den Browser kann man eine Kommandozeile öffnen, die die Systemrechte erbt – dies lässt sich auch über die Windows-Prozesskommunikation ausnutzen.
Von Lexmark gibt es bislang noch keine Reaktion. Seit dem 28. September vergangenen Jahres versuchte NGSSoftware mehrmals, den Druckerhersteller zu kontaktieren. Da keine Updates bereitstehen, schlägt der Sicherheitsdienstleister vor, den Lexmark-Printer-Spooler LexPPS.EXE umzubenennen und zu beenden und anschließend den Standard-Spooler-Dienst von Windows zu aktivieren.
QUELLE