Lexmarks Druckerfreigabe-Software reißt Sicherheitslücken
Die proprietäre Spooler-Software für Lexmark-Drucker reißt Sicherheitslücken. Die Windows-Software könnte den Sicherheitsspezialisten von NGSSoftware zufolge von nicht autorisierten Angreifern aus dem Netz zum Ausführen von beliebigem Code mit Systemrechten missbraucht werden.
Wie schon üblich nennt NGSSoftware noch keine Details zu dieser Lücke. Eine weitere Schwachstelle wurde in der Druckersoftware zum Multifunktionsgerät Lexmark X1185 entdeckt. Sofern dort ein Druckauftrag gestartet wird, kann man über das Taskleistensymbol einen Browser mit Systemrechten erhalten, wenn die Option "Appearance" angewählt und anschließend im erscheinenden Fenster "Additional styles (skins) are available on the Lexmark web site." geklickt wird. Über den Browser kann man eine Kommandozeile öffnen, die die Systemrechte erbt ; dies lässt sich auch über die Windows-Prozesskommunikation ausnutzen.
Von Lexmark gibt es bislang noch keine Reaktion. Schon seit 28. September vergangenen Jahres versuchte NGSSoftware mehrmals, den Druckerhersteller zu kontaktieren. Da keine Updates bereitstehen, schlägt der Sicherheitsdienstleister vor, den Lexmark-Printer-Spooler LexPPS.EXE umzubenennen und zu beenden und anschließend den Standard-Spooler-Dienst von Windows zu aktivieren.
Quelle: http://www.heise.de