Ricoh Sicherheitslücke, CVE-2019-19363: Sicherheitsrelevantes Treiberupdate für Ricoh-Drucker
Wie der japanische Druckerhersteller Ricoh am 22. Januar 2020 mitgeteilt hat, besteht eine kritische Sicherheitslücke in Windows-Druckertreibern, die für eine Vielzahl von Ricoh-Druckern Verwendung findet. Es handelt sich großteils um universelle PCL- oder Fax-Treiber, die mit sehr vielen aktuellen und älteren Ricoh-Modellen kompatibel sind. Dazu zählen beispielsweise auch ältere Geljet-Tintendrucker.
Mit einem Update wurde die Sicherheitslücke nun behoben. Auf die Sicherheitslücke CVE-2019-19363 hat die Schweizer Firma Pentagrid hingewiesen.
Das Problem besteht offenbar in falsch hinterlegten Berechtigungen für Programm-Bibliotheken (dll-Dateien). Diese konnten auch als normale Benutzer (ohne Administrator-Rechten) überschrieben und somit mit eigenem Code hinterlegt werden.
In dessen Folge werden diese vom privilegierten Prozess "PrintIsolationHost.exe" (als System) ausgeführt und erhalten somit Vollzugriff.
Ricoh hat eine Übersicht der betroffenen Treiber samt Aktualisierung zur Verfügung gestellt.
Betroffene Treiber (Windows 10) | ||
---|---|---|
Druckermodelle (Beispiel) | Aktueller Treiber mit Fix | |
PCL6 Driver for Universal Print (ab Version 4.0) | alle Drucker mit diesem Universaltreiber | Ricoh Support (ab Version 4.26) |
PS Driver for Universal Print (ab Version 4.0) | alle Drucker mit diesem Universaltreiber | (siehe vorherige Zeile) |
PC FAX Generic Driver (alle Versionen) | alle Drucker mit diesem Universaltreiber | siehe Ricoh-Support |
Generic PCL5 Driver (alle Versionen) | alle Drucker mit diesem Universaltreiber | (siehe vorherige Zeile) |
RPCS Driver (alle Versionen) | DD 3324, DD 3334, DD 3344C, SD 375 | (siehe vorherige Zeile) |
PostScript 3 Driver & PCL6 (PCL XL) Driver (alle Versionen) | viele Modelle (S/W, Farbe, Single, Multi) | (siehe vorherige Zeile) |
RPCS Raster Driver (alle Versionen) | Geljet-Drucker, Garment-Drucker | (siehe vorherige Zeile) |
Copyright Druckerchannel.de |