Erneut warnt das BSI vor einer schweren Sicherheitslücke. Dieses Mal ist Ghostscript betroffen, das mit einer CVSS-Bewertung von 9.8 „kritisch“ ist. Die Folge: Angreifer können durch die Sicherheitslücke nach Lust und Laune Code einschmuggeln.
Was Ghostscript ist, wer von der Schwachstelle betroffen ist und wie Sie sich schützen, erfahren Sie hier.
Unser Beitrag über Ghostscript im Überblick:
Was ist Ghostscript?
Ghostscript ist ein Interpreter für Dateien im PostScript- und PDF-Format. Die Software kann diese Dateien erstellen, ausdrucken, umwandeln, fotografieren oder zum Lesen auf dem Monitor anzeigen. Dabei wandelt der Interpreter PDF-, EPS- und PostScript-/PS-Dateien in Bitmaps um und bereitet sie für die Bildschirmansicht auf. Auf Wunsch können die auch ausgedruckt werden.
Das kostenlose Programm von Artifex kann außerdem eine PostScript-Datei in ein PDF-Dokument oder Bild umwandeln. Die mit Ghostscript erstellten Dokumente und Bilder dienen zudem als Grundlage für andere PDF-Konverter und Drucker.
Die Software hat eine Open-Source-Lizenz und ist für die Betriebssysteme Linux und Windows bis einschließlich Windows 11 geeignet. Weitere Infos zur Software bietet die Hersteller-Webseite (Link siehe unten).
Dank der Ghostscript-Lücke können Angreifer aus der Ferne schädlichen Code einschleusen. Bild: Pexels/@goumbik
BSI warnt vor Sicherheitslücke
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Sicherheitslücke, die einen CVSS-Code von 9,8 hat. Sie ermöglicht es kriminellen Angreifern, beliebigen Programmcode aus der Ferne auszuführen. Das bedeutet, dass ein Angreifer, ohne direkt Zugriff auf das betroffene System zu haben, bösartigen Code einschleusen und ausführen kann. Die Hacker können dadurch Systeme kompromittieren, Daten stehlen, Schadsoftware einschleusen oder andere schädliche Aktionen ausführen.
Betroffen sind laut BSI mehrere Betriebssysteme, darunter UNIX, Linux und Windows bis einschließlich Windows 11. Außerdem sind bestimmte Linux-Distributionen wie Debian Linux, Fedora Linux, Ubuntu Linux und SUSE Linux betroffen. Und auch das Open-Source-Produkt Ghostscript selbst ist von der Schwachstelle betroffen.
Verursacht wird die Schwachstelle laut BSI durch eine fehlerhafte Berechtigungsvalidierung für Pipe-Geräte (mit dem Präfix „%pipe%“ oder dem Pipe-Zeichen „|“). Betroffen sind alle Versionen von Ghostscript vor der Version 10.01.2, die am 26. Juni veröffentlicht wurde [GHOST2023a]. Da es sich um eine Bibliothek (auch Package genannt) handelt, ist auch jede Software betroffen, die die Bibliothek einsetzt.
Ghostscript – viele Systeme betroffen
Da viele Anwendungen Ghostscript zum Lesen und Speichern von PDF-Dateien verwenden, sind potenziell viele Systeme von dieser Schwachstelle betroffen. Mittels Phishing und präparierter Dokumente werden Angreifer ihre Hacking-Attacking starten, vermutet das BSI. Denn die Ausnutzung kann allein durch das Öffnen einer Datei oder automatisiertes Verarbeiten erfolgen. Weitere Rechte benötigen die Angreifer nicht.
Da bereits ein Proof-of-Concept-Exploit für diese Schwachstelle verfügbar ist, bedeutet das, dass Angreifer bereits über ein funktionierendes Werkzeug verfügen, um die Schwachstelle auszunutzen. Um betroffene Systeme abzusichern, ist es daher wichtig, Softwareupdates einzuspielen, sobald sie vom Hersteller ausgerollt werden. Sie arbeiten aktuell an Sicherheitspatches, um die Schwachstelle zu beseitigen.
Für die Sicherheitslücke Ghostscript gibt es bereits funktionierendes Werkzeug, dass die Angreifer nutzen. Bild: Pexels/@energepic-com-27411
Schutz vor der Sicherheitslücke
Damit Sie nicht zum Opfer dieser kritischen Sicherheitslücke werden, sollten Sie schnell handeln. Für Linux-Umgebungen gilt: Stellen Sie über die Paketverwaltung sicher, dass keine Ghostscript-Version vor 10.01.2 installiert ist. Updaten Sie gegebenenfalls auf die Version 10.01.2 (oder neuer).
Windows-Nutzer müssen in den Systemeinstellungen unter „Apps & Features“ überprüfen, ob „GPL Ghostscript“ installiert ist. Durch einen Klick auf den vorhandenen Eintrag in der Liste können Sie die Versionsnummer einsehen. Ist die Versionsnummer kleiner als 10.01.2, können Sie über die offizielle Ghostscript-Downloadseite den Ghostscript-Installer als „Ghostscript AGPL Release“ für die jeweilige Windows-Version herunterladen.
Sie fühlen Sich unsicher, was die Updates angeht? Dann wenden Sie sich gern an PC-SPEZIALIST in Ihrer Nähe und lassen Sie sie beim der Installation helfen. Wir beraten Sie auch gern zum Thema Patch-Management. Und mit dem Eins-für-Alles-Paket kümmern sich unsere IT-Experten kontinuierlich um Ihre Updates, sodass Sie sich keine Gedanken mehr um Ihre IT-Sicherheit machen müssen. Nehmen Sie gern Kontakt zu uns auf.
_______________________________________________
Quellen: gs-hersteller, heise, BSI
Schreiben Sie einen Kommentar