PrintNightmare-Windows-Patch bricht Berichten zufolge den Netzwerkdruck komplett ab

Microsoft hat in dieser Woche einen Patch veröffentlicht, um die letzten Reste einer Sicherheitslücke für die Ausführung von Remotecode namens PrintNightmare (CVE-2021-34527) zu beheben. Während die Sicherheitslücke nun behoben zu sein scheint, berichtet BleepingComputer, dass der Patch den Netzwerkdruck anscheinend komplett unterbrochen hat. 

Der PrintNightmare-Bug ist eine Sicherheitslücke, die es Angreifern ermöglicht, bösartigen Code auf den Systemen der Benutzer auszuführen, ohne physischen Zugang zu ihnen zu haben. Dies ist natürlich eine der schlimmsten Schwachstellen, mit der Benutzer konfrontiert werden können. Microsoft kämpft seit Juli gegen dieses Sicherheitsproblem, aber vor dem Patch dieser Woche gab es immer noch eine Lücke für Hacker beim Zugriff auf Remote-Druckserver.

Der Fehler machte sich den Windows Print Spooler-Dienst zunutze, der unzulässigerweise privilegierte Dateioperationen durchführt. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hatte, konnte bösartigen Code mit Administratorrechten ausführen, ohne auf frischer Tat ertappt zu werden.

Obwohl Microsofts Sicherheits-Patch vom Dienstag den Fehler anscheinend vollständig ausgemerzt hat, verlief der Update-Prozess nicht ganz reibungslos. Laut dem Bericht von BleepingComputer haben verschiedene Benutzer von Microsofts Netzwerkdruck-Funktionalität berichtet, dass der neueste Patch auch den Netzwerkdruck komplett lahmlegt.

Was das Problem noch verschlimmert, ist, dass Windows jedem Benutzer unterschiedliche Fehlertypen meldet, was es ein wenig schwieriger macht, zu erkennen, was vor sich geht. BleepingComputer berichtet, dass eine Quelle eine 4098-Warnung in den Ereignisprotokollen der Anwendung anzeigt, während eine andere Quelle berichtet, dass die Registerkarten der Druckeranschlüsse alle leer sind. Eine Quelle konnte nicht einmal auf ihre Netzwerkdrucker zugreifen, da stattdessen "Zugriff verweigert"-Fehler angezeigt wurden.

Es ist anzumerken, dass dieses Problem nicht bei Druckern auftritt, die über ein USB-Anschlusskabel angeschlossen sind. Es wurde jedoch berichtet, dass Netzwerkdrucker von HP, Canon und Konica Minolta Probleme haben, wobei vermutlich auch andere Netzwerkdrucker betroffen sind. Außerdem sind auch Etikettendrucker betroffen.

Microsoft ist sich des Problems sicher bewusst und arbeitet mit Hochdruck daran, diese neuen, weniger sicherheitsrelevanten Fehler zu beseitigen.