Folje kryesore
- Windows Print Spooler ka qenë në qendër të disa dobësive të sigurisë kohët e fundit.
- Mënyra e veçantë që funksionon Windows Print Spooler i bën punët komplekse të printimit më të thjeshta, por nuk është aq e sigurt.
- Ridizajnimi i Spooler-it të printimit dhe dhënia e tij më shumë kontroll mund ta bëjë atë më pak të prekshëm, nëse Microsoft është i gatshëm ta bëjë këtë.
Windows Print Spooler ka qenë në qendër të disa dobësive të sigurisë së fundmi, dhe pavarësisht përpjekjeve të Microsoft, problemi nuk po zhduket.
Në pak më shumë se një muaj, Microsoft ka verifikuar tre dobësi sigurie të lidhura me Windows Print Spooler, me arna të lëshuara për dy prej tyre deri më tani. CVE-2021-34527 (i njohur ndryshe si "PrintNightmare"), CVE-2021-34481 dhe tani CVE-2021-36958 bënë të mundur që aktorët me qëllim të keq t'i japin vetes privilegje të plota SISTEMI. Çaktivizimi i Spooler-it të printimit është një opsion, por kjo ju pengon të jeni në gjendje të lidhni çdo printer me kompjuterin tuaj. Është larg nga një zgjidhje ideale.
"Ky problem ka prekur vazhdimisht serverët dhe klientët e Windows, nga Windows 7 në 10, dhe serverët 2019, 2004, 2012, 2008 dhe 2016," tha Felix Maberly, ekspert i sigurisë kibernetike në Tiger Supplies, në një email. intervistë me Lifewire. "Të gjitha arnimet e bëra nga Microsoft nuk kanë qenë në gjendje të vulosin këtë kërcënim."
Pse spooler printimi?
Spoolers, në përgjithësi, janë ato që në thelb i bëjnë printerët të printojnë - ata mbledhin të gjitha të dhënat e nevojshme, ia dërgojnë drejtuesit të printimit dhe më pas drejtuesi e vë printerin në lëvizje. Versioni i Microsoft-it përdor një ndërfaqe grafike të pajisjes Windows (GDI) së bashku me drejtuesin e printimit për t'i treguar printerit se çfarë të bëjë, në vend të aplikacionit. Kjo thjeshton detyrat e printimit për programet më komplekse dhe heq nevojën e aplikacionit për të ditur se si të përdorë modele të veçanta printerësh.
"Megjithëse teknika e përdorur nga Print Spooler e Microsoft është mjaft e avancuar dhe i lejon përdoruesit të vendosin në radhë dokumentet e tyre për printim ndërsa kryejnë detyra të tjera në kompjuter, përdorimi i GDI e bën atë më pak të sigurt," tha Peter B altazar, teknik. shkrimtari i përmbajtjes në MalwareFox, në një email, "si ndryshe nga spoolerët klasikë, kontrolli i plotë i sekuencës së printimit nuk është me aplikacionin spooler."
Pra, duket se problemi thelbësor me dobësinë e Windows Print Spooler është pikërisht ajo që e veçon atë nga shumica e spooler-ve të tjerë: mbështetja në GDI. Ndarja e kontrollit midis Windows Print Spooler dhe GDI, plus që GDI të trajtojë të gjitha të dhënat e printimit, po e lë sistemin të hapur. Microsoft, për nder të tij, është përpjekur të qëndrojë në krye të gjërave duke lëshuar përditësime të shumta sigurie për sistemet e prekura.
"Microsoft ka lëshuar disa arna për t'u marrë me çështjet," tha Maberly. "Megjithatë, gjatë periudhës së pritjes, mbetet pyetja nëse kompanitë dhe individët e tjerë do të [të jenë të gatshëm] të qëndrojnë të prekshëm për t'i dhënë kohë Microsoft-it për të lëshuar këto arna."
A mund ta rregullojë Microsoft atë?
Lëshimi i përditësimeve të sigurisë nga Microsoft në kohën e duhur është i mirë dhe duket se po e menaxhon këtë me shpejtësi relative pasi pranohen dobësitë e reja. Sidoqoftë, kur bëhet fjalë për sigurinë e sistemit, pritja për disa javë për një rregullim mund të mos jetë mjaft e mirë. Sidomos kur dobësitë e reja vazhdojnë të zbulohen ndërkohë që ato të njohura po trajtohen.
"Microsoft duhet të sigurojë që ne të marrim zgjidhje të përhershme kërcënimi ndërsa presim, në vend që të kemi një rregullim që së shpejti bëhet i prekshëm," tha Maberly.
A është madje e mundur që Microsoft të sigurojë-për aq sa mund të sigurohet një program kompjuterik-Windows Print Spooler në këtë pikë? A mund të mbyllë në mënyrë metaforike ujin dhe të rregullojë tubat në vend që të përpiqet të mbyllë rrjedhjet e reja kur i gjen? Duke pasur parasysh se sa shpesh është dashur të shtyjë përditësimet e sigurisë së Print Spooler gjatë muajit të kaluar, diçka duhet të ndryshojë.
"Microsoft duhet të ridizajnojë [Print Spooler] dhe [ndërkohë] të vazhdojë të ofrojë arna të përditësuara për ta rregulluar atë. Këtë herë ata duhet të mbajnë parasysh aspektet e sigurisë së përdorimit të GDI," tha B altazar. "…Rrotulluesi duhet të ketë kontroll mbi të gjitha hapat për përfundimin me sukses të punës së printimit. Kjo ndoshta do ta lidhë ngushtë sekuencën dhe do ta bëjë spoolerin më pak të prekshëm ndaj infiltrimeve."