Neue Schwachstelle
Der unendliche Albtraum
Das „PrintNightmare“-Update KB5005033 verursacht Performance-Probleme in Windows 10. Eine weitere Schwachstellen-Variante ist noch ungepatcht.
Die Print-Nightmare-Schwachstelle bereitet Windows-Nutzern und Microsoft weiterhin Kopfzerbrechen. Anfang Juli ist die Lücke zum ersten Mal aufgetaucht und auch gut einen Monat später ist sie Thema. Denn kurz nach der Veröffentlichung eines neuen Patches ist ein weiterer sicherheitsrelevanter Bug aufgetaucht: eine Print-Spooler-Schwachstelle mit der Nummer CVE-2021-36958.
Wie Medien, wie „Bleeping Computer“ berichten, erlaubt die neueste Lücke einem Angreifer, System-Privilegien auf einem Rechner zu bekommen. Dieser kann dann Konfigurationseinstellungen im Druckerspooler, den Treibern sowie dem Windows Point and Print-Feature vornehmen.
Trotz Patches weiterhin Probleme
Zwar wurden bereits mehrere Patches für diese Schwachstelle veröffentlicht, doch nun hat ein Sicherheitsforscher eine weitere Variante entdeckt. Sie verwendet die Copy-File-Registrierungsanweisung, um eine DLL-Datei zu kopieren, die eine Eingabeaufforderung auf dem Client zusammen mit einem Druckertreiber öffnet, wenn man eine Verbindung zu einem Drucker herstellt. Microsoft hat zuletzt Änderungen so vorgenommen, dass jemand für die Druckertreiber-Installation Administrationsrechte benötigt. Nicht erforderlich sind diese wiederrum, wenn sich jemand mit einem Drucker verbindet, der bereits einen Treiber installiert hat. Einen Patch gibt es dafür noch nicht. Man kann sich aber damit behelfen, den Druckerspooler zu deaktivieren.
In einem Forum beschweren sich Nutzer auch darüber, dass Microsoft scheinbar die Probleme und Risiken einfach auf die Kundenseite schiebe. So heißt es dort: „Das Vorgehen gleicht allerdings eher eine Kapitulation denn einer echten Lösung, stattdessen wird die Verantwortung für den Umgang mit dem Problem an die Kunden abgegeben.“ Grundlage für diese Kritik ist ein Support-artikel, der erklärt, wie man eben jene schützenden Adminrechte umgehen kann. Zudem wird in dem Forum gemutmaßt: „Die PrintNightmare-Schwachstelle scheint also in Summe kein banaler Programmfehler zu sein, die Anfälligkeiten sind wohl eher „by design“ und können nicht beseitigt werden, ohne das Drucksystem in Windows grundlegend umzubauen.“
Unglückliche Gamer
Ebenso führen Microsofts problematische Updates zu Frustration unter Spielern. Windows 10-Nutzer, die das Update KB5005033 installiert haben, das die Sicherheitslücke beheben sollte, berichten von unerwünschten Nebeneffekten. Zu den gemeldeten Problemen gehören Leistungseinbußen, insbesondere bei Spielen.
Es ist nicht das erste Mal, dass ein Windows-Update zu Leistungseinbußen bei Spielen führt und sicherlich nicht das erste Mal, dass sich ein Update als problematisch erweist. Auf Reddit, Twitter und in Windows-Foren häufen sich die Beschwerden von Spielern über eine Vielzahl von Problemen.
„Nach der Installation des Updates KB5005033 hat sich die Leistung von Spielen verschlechtert“, berichtet ein Nutzer. Andere klagen über verringerte Frameraten in Spielen, stotternde Wiedergabe und ähnliches. Nicht alle Probleme sind jedoch auf Spiele zurückzuführen. Es gibt auch Beschwerden über plötzliches, zufälliges Einfrieren von Windows und einen Benutzer, der sagt, dass das „Update mein System komplett zum Absturz gebracht hat“, bis zu dem Punkt, dass „nicht einmal die Wiederherstellung ausgeführt werden kann“. Es ist natürlich möglich, dass nicht alle diese Probleme mit dem Update zusammenhängen. Zudem hat Microsoft diese auch noch nicht offiziell als bekannte Probleme bestätigt.
Lesen Sie mehr zum Thema
