Local Privilege Escalation in many Ricoh Printer Drivers for Windows (CVE-2019-19363)
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Local Privilege Escalation in many Ricoh Printer Drivers for Windows (CVE-2019-19363)" "... The improperly protected library files are loaded by the Windows PrintIsolationHost.exe, which is a privileged process running as SYSTEM. When an attacker overwrites library files that are used in an administrative context, the library code gets executed with administrative privileges as well. Thus, the attacker is able to escalate privileges to SYSTEM ..." --> Diese Multifunktionsgeräte sollten an der RWTH ja nicht mehr in Betrieb sein (sofern über den Rahmenvertrag bezogen), da nun Triumph-Adler Geräte verwendet werden. Wurden aber beim Austausch der Geräte auch die Ricoh-Treiber wieder deinstalliert? Sollte man vielleicht tun ;) VG Bernd [0] https://www.pentagrid.ch/en/blog/local-privilege-escalation-in-ricoh-printer... -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
Hallo zusammen, weil die Frage aufkam, wie man die Treiber denn am besten deinstalliert hier nachträglich diese Info - siehe [0] VG Bernd [0] https://pureinfotech.com/remove-printer-driver-windows-10/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
participants (1)
-
Bernd Kohler