Das Microsoft Offensive Research and Security Engineering (MORSE) Team hat eine kritische Sicherheitslücke in Canon-Druckertreibern identifiziert. Die als CVE-2025-1268 klassifizierte Schwachstelle erreicht einen besorgniserregenden CVSS-Score von 9,4 und betrifft ein breites Spektrum von Canon-Druckern, darunter Produktionssysteme, Multifunktionsgeräte und Laserdrucker.
Technische Analyse der Sicherheitslücke
Die Schwachstelle basiert auf einem Out-of-Bounds-Fehler bei der EMF-Konvertierung in mehreren Treiber-Familien. Betroffen sind die Treiber-Versionen 3.12 und älter der Serien Generic Plus PCL6, UFR II, LIPS4, LIPSXL und PS. Diese Schwachstelle ermöglicht Angreifern potenziell die Ausführung von beliebigem Code mit System-Privilegien durch Speichermanipulation während der Druckverarbeitung.
Angriffsszenarien und Bedrohungspotenzial
Die Sicherheitslücke eröffnet Cyberkriminellen zwei primäre Angriffsvektoren: Zum einen können sie Druckprozesse manipulieren oder unterbrechen, was besonders für produktionskritische Umgebungen schwerwiegende Folgen haben kann. Zum anderen ermöglicht die Schwachstelle die Ausführung von Schadcode mit erhöhten Privilegien, wodurch das gesamte System kompromittiert werden könnte.
BYOVD-Angriffe als besondere Bedrohung
Eine besonders gefährliche Angriffsvariante stellen Bring-Your-Own-Vulnerable-Driver (BYOVD) Attacken dar. Hierbei laden Angreifer gezielt verwundbare Treiber in Zielsysteme, um Sicherheitsmechanismen zu umgehen und privilegierte Systemzugriffe zu erlangen. Die identifizierte Schwachstelle in Canon-Treibern eignet sich ideal für solche Angriffe.
Die von Canon bereitgestellten Treiber-Updates und betroffenen Versionen werden in der ThaiCERT-Zusammenfassung der Herstellerhinweise nachvollziehbar aufgeführt; alle Versionen über 3.12 sind nicht betroffen. Zur Absicherung gegen BYOVD-Angriffe empfiehlt sich die Aktivierung von Hypervisor Protected Code Integrity (HVCI) sowie Windows Defender Application Control (WDAC)-Richtlinien, die das Laden nicht genehmigter Treiber auf Kernel-Ebene verhindern.
