• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Windows 10: Drucker nach Printnightmare-Patch unbenutzbar

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 10: Drucker nach Printnightmare-Patch unbenutzbar

Microsoft hat mit dem Update KB5004945 die Printnightmare-Sicherheitslücke geschlossen, die nicht nur unter Windows 10 von Hackern ausgenutzt werden konnte. Der Patch kann allerdings auch dazu führen, dass Drucker nicht mehr funktionieren.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 10: Drucker nach Printnightmare-Patch unbenutzbar
 

sinchilla

BIOS-Overclocker(in)
Voll normal, so krass neuer Shit wie diese sogenannten Drucker gibt es ja erst seit wenigen Monaten...

Das Problem mit den Druckern hatte Windoofs doch bereits vor einiger Zeit, ich empfehle fähige Programmierer, fähige Mitarbeiter, fähige Führungspersönlichkeiten...aber dann wären wir nicht bei Microsoft
 

T-MAXX

Software-Overclocker(in)
Ja kann ich bestätigen, unter WSD-Drucken geht nichts mehr. Nun musste ich notgedrungen unter Windows 7 drucken und das lief wie immer perfekt.
 

Resthor

Schraubenverwechsler(in)
Das Problem ist genau das Gegenteil.
Zebra Druckertreiber sind der letzte Mist der noch auf Legacy basiert und immer nur das nötigste gemacht wurde damits halt weiter läuft. Dummerweise gibts in dem Segment in dem Sie eingesetzt werden kaum sinnvolle Alternativen.

Jetzt wurden diverse Sicherheitslücken gestopft die genau dadurch entstanden dass MS nach wie vor versucht auch uralt Drucker mit uralt "Treiber Basis" zu unterstützen und deswegen gibt es nun Probleme. Auch wenn MS grad die ganze Kritik kassiert so könnte man mindestens 50% an die Druckerhersteller weitergeben für die "Treiber aktuell halten" ein totales Fremdwort ist.
 

0ldN3rd

Software-Overclocker(in)
Voll normal, so krass neuer Shit wie diese sogenannten Drucker gibt es ja erst seit wenigen Monaten...
Seh ich auch so! Dann kommt immer die Erwartungshaltung, dass das alles auch am ersten Tag direkt funktionieren muss.
Man sollte ja erstmal abwarten ob diese "Drucker" sich überhaupt am Markt etablieren können!

Es ist halt wie in jedem meiner M$-bashing-Posts hier wieder bestätigt.... Es wird immer schlimmer....Man kann ja fast den Eindruck gewinnen, dass man Probleme hat, die "Sicherheitslücke" so zu "schließen", dass zwar die bösen Hacker(TM) nicht mehr ran kommen, aber die Hintertür dennoch aufbleiben kann, für die "Guten"(TM)

Wenn es nicht so traurig wäre...
 

sinchilla

BIOS-Overclocker(in)
Das Problem ist genau das Gegenteil.
Zebra Druckertreiber sind der letzte Mist der noch auf Legacy basiert und immer nur das nötigste gemacht wurde damits halt weiter läuft. Dummerweise gibts in dem Segment in dem Sie eingesetzt werden kaum sinnvolle Alternativen.

Jetzt wurden diverse Sicherheitslücken gestopft die genau dadurch entstanden dass MS nach wie vor versucht auch uralt Drucker mit uralt "Treiber Basis" zu unterstützen und deswegen gibt es nun Probleme. Auch wenn MS grad die ganze Kritik kassiert so könnte man mindestens 50% an die Druckerhersteller weitergeben für die "Treiber aktuell halten" ein totales Fremdwort ist.
Ist es nicht die Aufgabe eines Betriebssystems die Kommunikation zwischen verschiedenen Komponenten und dem Benutzer zu gewährleisten?

Wenn man danach geht könnte Microsoft ein komplett neues OS entwerfen, welches halbwegs sicher ist und nachdem sich alle anderen richten müssten...

Die Marktakzeptanz würde gen Null tendieren. Warum sollte der Berg zum Prophet kommen?

Microsoft möchte, das wir deren Shit benutzen, schließlich verdienen die mit der Nutzung unsererseits Geld, folglich ist es deren Aufgabe und Verantwortung dies zu ermöglichen.
 

Lighting-Designer

Freizeitschrauber(in)
Ist es nicht die Aufgabe eines Betriebssystems die Kommunikation zwischen verschiedenen Komponenten und dem Benutzer zu gewährleisten?

Wenn man danach geht könnte Microsoft ein komplett neues OS entwerfen, welches halbwegs sicher ist und nachdem sich alle anderen richten müssten...

Die Marktakzeptanz würde gen Null tendieren. Warum sollte der Berg zum Prophet kommen?

Microsoft möchte, das wir deren Shit benutzen, schließlich verdienen die mit der Nutzung unsererseits Geld, folglich ist es deren Aufgabe und Verantwortung dies zu ermöglichen.
Wenn man so argumentiert, dann könnten AMD und NV ja auch irgendeinen Misttreiber basteln und Microsoft muss Windows dahingehend anpassen damit das funktioniert?
Entweder man hält sich an die Vorgaben des Betriebssystems oder man lässt es ganz. Wie sollen denn sonst die ganzen Sicherheitslücken geschlossen werden.
Mein Kyocera funktioniert ohne Probleme, auch nach dem Windows-Patch. Vielleicht sollten die Hersteller der Geräte mal anständig arbeiten, dann gibt es auch keine Probleme.
 

fotoman

Volt-Modder(in)
Wie gut dass Dymo nicht davon betroffen ist. Zebra und Druckertreiber, wozu braucht man die? Wir nuzten dort seit Jahrzehnten nur den Text-Treiber über TCP/IP.

Ist es nicht die Aufgabe eines Betriebssystems die Kommunikation zwischen verschiedenen Komponenten und dem Benutzer zu gewährleisten?
Dazu müsste man erst einmal wissen, wo der Fehler liegt: die Schnittstelle vom Programm zum OS, von OS zu Druckertreiben oder vom Druckertreiber zum HW-Treiber (hier wohl USB).

Es kann genauso gut sein, dass (auch) Zebra einen undokumentierte, aber schon seit 10 Jahren so nuztbaren API-Aufruf verwendet, den MS jetzt halt geändert hat.

Wie man allerdings ungetestet direkt mal produktiv neue Patches ausrollen kann ist mir ein Rätsel. Aber gut es gibt ja auch Krankenhäuser, in denen die Rezeption direkten Zugriff auf die Intensivstation hat oder die Personalabteilung direkt auf die Produktion. Da muss dann alles auch sofort gepatched werden.

Microsoft möchte, das wir deren Shit benutzen, schließlich verdienen die mit der Nutzung unsererseits Geld, folglich ist es deren Aufgabe und Verantwortung dies zu ermöglichen.
Ja sie sollten es so machen wie bei anderen Systemen: sobald sie neue Standards einführen wollen/wüssen (und wenn es nur die Änderung eines bisher undokumentierten, und damit von MS niemals freigegebenen API-Aufrufes ist), werden einfach alle alten Treiber funktionsunfähig.

Ich verstehe auch nicht, warum unter Windows seit 2019 überhaupt noch normale Display-Treiber nutzbar sind, wo MS doch auf DCH umstellen wollte.

Mein Kyocera funktioniert ohne Probleme, auch nach dem Windows-Patch. Vielleicht sollten die Hersteller der Geräte mal anständig arbeiten, dann gibt es auch keine Probleme.
Die Erwartungshaltung einiger Kunden ist aber, dass (natürlich ohne jegliche aktive Telemetrie) jeder jemals unter Windows verfügbare Treiber, der ohne Patch noch irgendwie ans Laufen zu bekommen war, auch nach dem Patch noch funktioniert.
 
Zuletzt bearbeitet:

KaterTom

Software-Overclocker(in)
Das hätte Microsoft aber auch in die Patchnotes schreiben können, dass der Patch den Printernightmare bringt, statt ihn zu entfernen.:lol:;)
 

rhalin

Freizeitschrauber(in)
Ja danke MS, ihr seid die Besten , echt. :daumen2:
Dürfte gestern gleich ein paar Telefonanrufe entgegen nehmen von Leuten die nicht mehr drucken konnten weil es BDOD's gab.
Und die haben keine Exotendrucker sondern z.B. Samsung und Kyocera.
Einzige Lösung war jetzt ertstmal das Update zu deinstallieren und 30 Tage auszusetzen.
Ich hoffe die Hersteller stellen in dieser Zeit aktualisierte Treiber zur Verfügung.
 

wuselsurfer

Kokü-Junkie (m/w)
Und die haben keine Exotendrucker sondern z.B. Samsung und Kyocera.
Hier steht ein Samsung ML-1210 (20 Jahre alt).
Der läuft fehlerfrei.
Es kann genauso gut sein, dass (auch) Zebra einen undokumentierte, aber schon seit 10 Jahren so nuztbaren API-Aufruf verwendet, den MS jetzt halt geändert hat.
Geau so wird es sein.

Und die Druckerhersteller haben die Treiber nach dem Betriebssystem zu programmieren und nicht umgekehrt.

Wenn ich den Quatsch immer höre, daß z.B. Grafikkartentreiber für Spiele optimiert werden. :stupid:
 

rum

Software-Overclocker(in)
.. und ich dachte, dass die Ursache für den Patch ein Sicherheitsproblem im Druckerspooler des Betriebssystems sei. Daher habe ich keine Ahnung, wieso nach so einem Patch die Treiber bestimmter Hersteller schuld sein sollen. :huh:
 

DON

Komplett-PC-Aufrüster(in)
Jetzt weiß ich zwar das es eine Sicherheitslücke gibt, werde aber immer noch nicht schlau draus wer davon betroffen ist? Benötigt der Angreifer Physischen zugriff zum PC oder kann jeder Hans und Franz einfach über das Internet an meinen Rechner anklopfen so nach dem Motto: "Hey darf ich mal deinen Druckerspooler benutzen?" und dann mein PC so: "Klar komm rein und tob dich aus, aber bitte Schuhe ausziehen und die Jacke kannst du neben das große loch da hängen."??
Sollte ich da jetzt Panik bekommen?
 

Tassadar

PC-Selbstbauer(in)
Selber schuld, wer Zebras druckt. Bei mir werden die Viecher noch so gezeugt, wie die Natur es vorgesehen hat!
 

PCTom

BIOS-Overclocker(in)
Jetzt weiß ich zwar das es eine Sicherheitslücke gibt, werde aber immer noch nicht schlau draus wer davon betroffen ist? Benötigt der Angreifer Physischen zugriff zum PC oder kann jeder Hans und Franz einfach über das Internet an meinen Rechner anklopfen so nach dem Motto: "Hey darf ich mal deinen Druckerspooler benutzen?" und dann mein PC so: "Klar komm rein und tob dich aus, aber bitte Schuhe ausziehen und die Jacke kannst du neben das große loch da hängen."??
Sollte ich da jetzt Panik bekommen?
Jain, einfach so aus dem Internet kann erst einmal Keiner zugreifen, wenn du nicht Firewall und Co. falsch konfiguriert oder ausgeschalten hast.

Über Malware oder infizierte Downloads etc., gibt es allerdings schon eine Möglichkeit auf dein System zu kommen. Was kann der Angreifer machen, einfach Alles was er will auf deinem System über diese Lücke. Grob eingestuft gibt es 3 verschiedene Benutzer mit Rechten.
Stufe1 ist der Standard Benutzer, der hat die wenigsten Rechte und kann kaum ins System eingreifen.

Stufe2 ist der Administrator Benutzer der kann dann schon sehr viel auf dem System steuern.

Stufe3 ist der Benutzer mit Systemrechten, der kann sich komplett austoben, machen was er will. Selbst Administratoren/IT Profis arbeiten in der Regel nicht mit Systemrechten, sondern drunter.

Problem bei der Nightmare Lücke ist, wenn der Angreifer drauf ist hat er Systemrechte :fresse: ich glaube mehr muss ich dazu nicht schreiben.
 
  • Like
Reaktionen: DON

DON

Komplett-PC-Aufrüster(in)
Jain, einfach so aus dem Internet kann erst einmal Keiner zugreifen, wenn du nicht Firewall und Co. falsch konfiguriert oder ausgeschalten hast.

Über Malware oder infizierte Downloads etc., gibt es allerdings schon eine Möglichkeit auf dein System zu kommen. Was kann der Angreifer machen, einfach Alles was er will auf deinem System über diese Lücke. Grob eingestuft gibt es 3 verschiedene Benutzer mit Rechten.
Stufe1 ist der Standard Benutzer, der hat die wenigsten Rechte und kann kaum ins System eingreifen.

Stufe2 ist der Administrator Benutzer der kann dann schon sehr viel auf dem System steuern.

Stufe3 ist der Benutzer mit Systemrechten, der kann sich komplett austoben, machen was er will. Selbst Administratoren/IT Profis arbeiten in der Regel nicht mit Systemrechten, sondern drunter.

Problem bei der Nightmare Lücke ist, wenn der Angreifer drauf ist hat er Systemrechte :fresse: ich glaube mehr muss ich dazu nicht schreiben.
Also solange ich keine entsprechende Schadsoftware auf dem Rechner habe muss ich mir keine Sorgen machen. :daumen:
Danke.
 

PCTom

BIOS-Overclocker(in)
Also solange ich keine entsprechende Schadsoftware auf dem Rechner habe muss ich mir keine Sorgen machen. :daumen:
Danke.
Wenn man den Patch installiert hat muss man sich keine Sorgen mehr machen. Es reicht ja schon, wenn man sich ein Update von einem installierten Programm zieht und der Updateserver oder der DC in dem Netz wurde übernommen und Schadsoftware eingeschleust.

Patch drauf und gut ist, bis zur nächsten bekannten Lücke ;).
 

RyzA

PCGH-Community-Veteran(in)
Unser alter Brother Drucker war nicht mit Windows 10 kompatibel. Dann haben wir uns extra einen neuen gekauft.
Ich hoffe das der weiterhin funktionieren wird.
 

DKK007

PCGH-Community-Veteran(in)
Jetzt weiß ich zwar das es eine Sicherheitslücke gibt, werde aber immer noch nicht schlau draus wer davon betroffen ist? Benötigt der Angreifer Physischen zugriff zum PC oder kann jeder Hans und Franz einfach über das Internet an meinen Rechner anklopfen so nach dem Motto: "Hey darf ich mal deinen Druckerspooler benutzen?" und dann mein PC so: "Klar komm rein und tob dich aus, aber bitte Schuhe ausziehen und die Jacke kannst du neben das große loch da hängen."??
Sollte ich da jetzt Panik bekommen?

Ja. Gibt schon die ersten Angriffe.
In Bitterfeld ist die gesamte Verwaltung verschlüsselt.


 

fotoman

Volt-Modder(in)
Ja. Gibt schon die ersten Angriffe.
In Bitterfeld ist die gesamte Verwaltung verschlüsselt.
Das ist halt wie damals das Uni-Krankenhaus in (schon wieder vergessen). Wer an seiner IT spart muss mit so einem Mist leben (in der Annahme, dass kein lokaler Admin dort gewütet hat).
Warum müssen die Server mit sensibelen Daten offen im selben Netz hängen wie der Druckerserver oder gar die Clients (je nachdem, was das erste infizierte Gerät was)? Und warum laufen auf den (nicht Drucker-)Servern die Druckerspooler?

Geau so wird es sein.
Das bleibt zu hoffen. MS hat es auch schon beim Fix von Spectre-Lücken geschafft, dokumentierte und sogar von ihnen zuvor empfohlene Parameter in Schnittstellen ohne Vorwarnung zu streichen.

Aber auch da gilt wieder: wer ein funktionierendes Backup-Konzept hat (was jeder haben muss, der seinen PC beruflich nutzt) oder gar in der Firma einen IT-Verantwortlichen, der testet das ganze entweder vor dem Ausrollen im Betrieb oder er kann zur Not kurzfristig des Backup zurück spielen und dann das Update blockieren.
 

DKK007

PCGH-Community-Veteran(in)
Wobei sich die Lücken nicht wirklich einfach Patchen lassen wie ich heute feststellen musste. Da muss man noch manuell ein extra Servicing Stack Update installieren, damit man die Patches installieren kann.
 
Oben Unten