Exploit geht direkt an den Kernel
Trotzdem wird die Schwachstelle als schwerwiegend eingestuft, was vor allem an den Möglichkeiten liegt, die sie einem Angreifer bietet. Mit dem richtigen Exploit ist es möglich, fremden Code auch an Security-Produkten wie Virenscannern vorbei in das System zu schleusen und zur Ausführung zu bringen. Und da Treiber für gewöhnlich mit vergleichsweise weitgehenden Berechtigungen arbeiten, beschränken sich die Optionen nicht auf den Rechte-Status des aktuell aktiven Nutzers. Laut SentinelOne kann sogar Code mit Systemrechten ausgeführt werden, was den kompletten Kernel angreifbar macht.Solche Fehler in Druckertreibern sind für Angreifer insbesondere auch deshalb interessant, da sie normalerweise direkt während des Boot-Prozesses mitgeladen werden und stets aktiv sind. Es bedarf also in der Regel keinen weitergehenden Voraussetzungen, um beispielsweise Malware auf einen Rechner zu bekommen. Daher ist es unbedingt ratsam, das Problem zu beheben. Patches werden von den Herstellern bereits angeboten. Aufgrund der langen Existenz des Bugs und seinem Vorkommen in sehr vielen verschiedenen Treiber-Variationen kann es keinen einzelnen Verweis auf den passenden Download geben. Vielmehr sollten alle Nutzer von Druckern der genannten Anbieter dafür sorgen, ein Treiber-Update durchzuführen: