Das Microsoft Offensive Research and Security Engineering (MORSE) Team hat eine kritische Sicherheitslücke in Canon-Druckertreibern identifiziert. Die als CVE-2025-1268 klassifizierte Schwachstelle erreicht einen besorgniserregenden CVSS-Score von 9,4 und betrifft ein breites Spektrum von Canon-Druckern, darunter Produktionssysteme, Multifunktionsgeräte und Laserdrucker.
Technische Analyse der Sicherheitslücke
Die Schwachstelle basiert auf einem Out-of-Bounds-Fehler bei der EMF-Konvertierung in mehreren Treiber-Familien. Betroffen sind die Treiber-Versionen 3.12 und älter der Serien Generic Plus PCL6, UFR II, LIPS4, LIPSXL und PS. Diese Schwachstelle ermöglicht Angreifern potenziell die Ausführung von beliebigem Code mit System-Privilegien durch Speichermanipulation während der Druckverarbeitung.
Angriffsszenarien und Bedrohungspotenzial
Die Sicherheitslücke eröffnet Cyberkriminellen zwei primäre Angriffsvektoren: Zum einen können sie Druckprozesse manipulieren oder unterbrechen, was besonders für produktionskritische Umgebungen schwerwiegende Folgen haben kann. Zum anderen ermöglicht die Schwachstelle die Ausführung von Schadcode mit erhöhten Privilegien, wodurch das gesamte System kompromittiert werden könnte.
BYOVD-Angriffe als besondere Bedrohung
Eine besonders gefährliche Angriffsvariante stellen Bring-Your-Own-Vulnerable-Driver (BYOVD) Attacken dar. Hierbei laden Angreifer gezielt verwundbare Treiber in Zielsysteme, um Sicherheitsmechanismen zu umgehen und privilegierte Systemzugriffe zu erlangen. Die identifizierte Schwachstelle in Canon-Treibern eignet sich ideal für solche Angriffe.
Zur Risikominimierung wird dringend empfohlen, alle betroffenen Canon-Treiber umgehend auf die neueste Version zu aktualisieren. Organisationen sollten zusätzliche Schutzmaßnahmen implementieren, wie beispielsweise die strikte Überwachung von Druckeraktivitäten, die Einschränkung von Treiber-Installationsrechten sowie die Implementierung von Application Control-Lösungen zur Verhinderung von BYOVD-Angriffen. Die regelmäßige Überprüfung installierter Treiber auf bekannte Schwachstellen sollte in bestehende Sicherheitsroutinen integriert werden.
