Sicherheitslücken bei Lexmark
von Ulrich Junker
Erschienen am 13. Februar 2006 bei Druckerchannel.de, 1 Seite(n)
https://www.druckerchannel.de/artikel.php?ID=1381
Lexmark-Treiber können Risiko darstellen
Der Sicherheitsspezialist NGSSoftware
hat bei Druckern der Firma Lexmark in der Windows-Software Sicherheitslücken entdeckt. In der Zeit vom 28. September 2005 bis zum 7. Januar 2006 hat NGSSoftware mindestens zwölf Mal per Mail erfolglos versucht, Lexmark auf dieses Risiko aufmerksam zu machen.
Ein Angreifer aus dem Internet kann, mit Systemrechten versehen, über die Lexmark-Software beliebigen Code auf dem angegriffenen System ausführen.
Zur Umgehung dieses Problems empfiehlt NGSSoftware, die Datei "LexPPS.EXE" umzubenennen. Danach sollte nur noch die Windows-Druckverwaltung benutzt werden. Der Vorgang ist unten genauer beschrieben.
Weitere Einzelheiten will NGSSoftware am oder nach dem 7. März 2006 veröffentlichen.
Mehr dazu auf High Risk Vulnerability in Lexmark Printer Sharing Service.
Eine weitere Schwachstelle für den Lexmark X1185 ist hier beschrieben.
NGS hat dazu einen "Workaround" als vorläufige Lösung veröffentlicht, übernimmt aber keinerlei Verantwortung, dass die nachfolgenden Informationen stimmen, oder für jede Art von Ereignissen, die sich aus den folgenden Aktionen ergeben.
Umgehungsstraße
Lexmark Workaround: Lexmark Spooler beenden.1. Windows-Dienste starten
- Start
- Ausführen
- services.msc eingeben
- OK klicken
Es öffnen sich die Windows Dienste (Bild rechts).
- Suchen des Eintrags "LexBce Server"
- Rechtsklick auf LexBce Server
- Markieren und "Dienst beenden" anklicken
2. Datei Lexpps.exe umbenennen
- Start
- Ausführen
- %systemroot%\system32 eingeben
- OK klicken
- Datei Lexpps.exe lokalisieren und umbenennen, zum Beispiel in Lexppsalt.exe
3. Windows- Druckerwarteschlange aktivieren
- Zurück zu Windows Dienste
- Suchen des Eintrags "Druckerwarteschlange"
- Rechtsklick auf Druckerwarteschlange
- Markieren und "Dienst starten" anklicken