Por qué la cola de impresión de Windows sigue siendo un problema

Windows Print Spooler ha estado en el centro de varias vulnerabilidades de seguridad últimamente y, a pesar de los esfuerzos de Microsoft, el problema no va a desaparecer.

En poco más de un mes, Microsoft ha verificado tres vulnerabilidades de seguridad relacionadas con Windows Print Spooler, con parches lanzados para dos de ellos hasta ahora. CVE-2021-34527 (también conocido como "PrintNightmare"), CVE-2021-34481, y ahora CVE-2021-36958 hizo posible que los actores malintencionados se otorguen privilegios completos del SISTEMA. Deshabilitar la cola de impresión es una opción, pero esto le impide poder conectar impresoras a su computadora. Está lejos de ser una solución ideal.

"Este problema ha afectado constantemente a los servidores y clientes de Windows, desde Windows 7 a 10, y a los servidores 2019, 2004, 2012, 2008 y 2016", dijo Felix Maberly, experto en ciberseguridad de Suministros de tigre, en una entrevista por correo electrónico con Lifewire. "Todos los parches hechos por Microsoft no han podido sellar esta amenaza".

¿Por qué Print Spooler?

Los spoolers, en general, son los que básicamente hacen que las impresoras impriman: recopilan todos los datos necesarios, los envían al controlador de impresión y luego el controlador hace que la impresora se mueva. La versión de Microsoft utiliza una interfaz de dispositivo gráfico de Windows (GDI) junto con el controlador de impresión para indicarle a la impresora qué hacer, en lugar de la aplicación. Esto simplifica las tareas de impresión para programas más complejos y elimina la necesidad de la aplicación de saber cómo operar modelos de impresora específicos.

"Aunque la técnica utilizada por Print Spooler de Microsoft es bastante avanzada y permite a los usuarios poner en cola sus documentos para imprimir mientras se realizan otras tareas en la computadora, el uso de GDI lo hace menos seguro ", dijo Peter Baltazar, contenido técnico escritor en MalwareFox, en un correo electrónico, "a diferencia de los spoolers clásicos, el control completo de la secuencia de impresión no se realiza con la aplicación spooler".

Por tanto, parece que el problema principal de la vulnerabilidad de Windows Print Spooler es precisamente lo que lo distingue de la mayoría de los demás spoolers: la dependencia de GDI. Dividir el control entre Windows Print Spooler y GDI, además de que GDI maneje todos los datos de impresión, deja el sistema abierto. Microsoft, para su mérito, ha estado tratando de mantenerse al tanto de las cosas lanzando múltiples actualizaciones de seguridad para los sistemas afectados.

"Microsoft ha lanzado varios parches para solucionar problemas", dijo Maberly. "Sin embargo, durante el período de espera, la pregunta sigue siendo si las empresas y otras personas [estarán dispuestas a] permanecer vulnerables para darle tiempo a Microsoft para que publique estos parches".

¿Puede Microsoft arreglarlo?

Microsoft emite actualizaciones de seguridad de manera oportuna es bueno, y parece estar manejando esto con relativa velocidad a medida que se reconocen nuevas vulnerabilidades. Sin embargo, en lo que respecta a la seguridad del sistema, es posible que tener que esperar varias semanas para obtener una solución no sea lo suficientemente bueno. Especialmente cuando se siguen descubriendo nuevas vulnerabilidades mientras se abordan las conocidas.

"Microsoft debería asegurarse de obtener soluciones de amenazas permanentes mientras esperamos, en lugar de tener un parche que pronto se vuelve vulnerable", dijo Maberly.

¿Es posible que Microsoft asegure, en la medida en que se pueda proteger un programa informático, el administrador de trabajos de impresión de Windows en este momento? ¿Puede, metafóricamente, cerrar el agua y arreglar las tuberías en lugar de intentar tapar nuevas fugas a medida que las encuentra? Dada la frecuencia con la que ha tenido que impulsar actualizaciones de seguridad de Print Spooler durante el último mes, algo debe cambiar.

"Microsoft debería rediseñar [el Administrador de trabajos de impresión] y, mientras tanto, seguir proporcionando parches actualizados para solucionarlo. Esta vez deben tener en cuenta los aspectos de seguridad del uso del GDI ", dijo Baltazar. "... El administrador de trabajos de impresión debe tener control sobre todos los pasos para finalizar correctamente el trabajo de impresión. Esto probablemente limitará fuertemente la secuencia y hará que el spooler sea menos vulnerable a las infiltraciones ".