Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen Patch zur Verfügung gestellt.
Mit der Sicherheitslücke haben Hacker die Möglichkeit, beliebigen Code auf fremden Druckern auszuführen. Die Schwachstelle hat die Bezeichnung CVE-2021-44738 erhalten und betrifft zahlreiche Lexmark-Modelle, die über einen PostScript-Interpreter verfügen. Hierbei handelt es sich unter anderem um die Modelle B2338, B2442, B2546, B2650, C925, M3250 und XM1135. Wie Borncity schreibt, kann es im Interpreter zu einem Pufferüberlauf kommen. Die Entwickler haben Aktualisierungen für alle betroffenen Systeme veröffentlicht.
Bislang keine Details zur Lücke bekannt
Aktuell ist noch unklar, wie die Schwachstelle genau funktioniert. Außerdem bleibt offen, ob Angreifer die Sicherheitslücke in der Praxis ausgenutzt haben. Es ist jedoch davon auszugehen, dass Hacker die Lücke zukünftig verwenden, um fremde Netzwerke zu übernehmen. Ein ungesicherter Drucker kann dazu verwendet werden, weitere Geräte anzugreifen. Deshalb sollten betroffene Lexmark-Kunden unbedingt die bereitgestellte Aktualisierung installieren.
Ob der eigene Drucker von der Sicherheitslücke betroffen ist, kann über die installierte Firmware-Version herausgefunden werden. Hierzu muss der Nutzer die Geräte-Einstellungen aufrufen und zum Unterpunkt "Berichte" navigieren. Anschließend sollte das Menü "Geräteinformationen" geöffnet werden. Sofern die dort angezeigte Build-Nummer mit einer auf dieser Seite aufgelisteten Versionen übereinstimmt, sollte ein Update durchgeführt werden.
Quelle; winfuture
Du musst Regestriert sein, um das angehängte Bild zusehen.
Mit der Sicherheitslücke haben Hacker die Möglichkeit, beliebigen Code auf fremden Druckern auszuführen. Die Schwachstelle hat die Bezeichnung CVE-2021-44738 erhalten und betrifft zahlreiche Lexmark-Modelle, die über einen PostScript-Interpreter verfügen. Hierbei handelt es sich unter anderem um die Modelle B2338, B2442, B2546, B2650, C925, M3250 und XM1135. Wie Borncity schreibt, kann es im Interpreter zu einem Pufferüberlauf kommen. Die Entwickler haben Aktualisierungen für alle betroffenen Systeme veröffentlicht.
Bislang keine Details zur Lücke bekannt
Aktuell ist noch unklar, wie die Schwachstelle genau funktioniert. Außerdem bleibt offen, ob Angreifer die Sicherheitslücke in der Praxis ausgenutzt haben. Es ist jedoch davon auszugehen, dass Hacker die Lücke zukünftig verwenden, um fremde Netzwerke zu übernehmen. Ein ungesicherter Drucker kann dazu verwendet werden, weitere Geräte anzugreifen. Deshalb sollten betroffene Lexmark-Kunden unbedingt die bereitgestellte Aktualisierung installieren.
Ob der eigene Drucker von der Sicherheitslücke betroffen ist, kann über die installierte Firmware-Version herausgefunden werden. Hierzu muss der Nutzer die Geräte-Einstellungen aufrufen und zum Unterpunkt "Berichte" navigieren. Anschließend sollte das Menü "Geräteinformationen" geöffnet werden. Sofern die dort angezeigte Build-Nummer mit einer auf dieser Seite aufgelisteten Versionen übereinstimmt, sollte ein Update durchgeführt werden.
Quelle; winfuture
