unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Lexmarks Druckerfreigabe-Software reißt Sicherheitslücken » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Lexmarks Druckerfreigabe-Software reißt Sicherheitslücken
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.717.720
Nächster Level: 22.308.442
1.590.722 Erfahrungspunkt(e) für den nächsten Levelanstieg

Lexmarks Druckerfreigabe-Software reißt Sicherheitslücken Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Die proprietäre Spooler-Software für die Drucker des Herstellers Lexmark reißt Sicherheitslücken. Die Windows-Software könnte den Sicherheitsspezialisten von NGSSoftware zufolge von nicht autorisierten Angreifern aus dem Netz zum Ausführen von beliebigem Code mit Systemrechten missbraucht werden.

Wie üblich nennt NGSSoftware noch keine Details zur Lücke. Eine weitere Schwachstelle wurde in der Druckersoftware zum Multifunktionsgerät Lexmark X1185 entdeckt. Sofern dort ein Druckauftrag gestartet wird, kann man über das Taskleistensymbol einen Browser mit Systemrechten erhalten, wenn die Option "Appearance" angewählt und anschließend im erscheinenden Fenster "Additional styles (skins) are available on the Lexmark web site." geklickt wird. Über den Browser kann man eine Kommandozeile öffnen, die die Systemrechte erbt – dies lässt sich auch über die Windows-Prozesskommunikation ausnutzen.

Von Lexmark gibt es bislang noch keine Reaktion. Seit dem 28. September vergangenen Jahres versuchte NGSSoftware mehrmals, den Druckerhersteller zu kontaktieren. Da keine Updates bereitstehen, schlägt der Sicherheitsdienstleister vor, den Lexmark-Printer-Spooler LexPPS.EXE umzubenennen und zu beenden und anschließend den Standard-Spooler-Dienst von Windows zu aktivieren.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
09.02.2006 18:38 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Lexmarks Druckerfreigabe-Software reißt Sicherheitslücken

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben