Miksi Windowsin taustatulostus on edelleen ongelma

December 02, 2021
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

Windows Print Spooler on ollut viime aikoina useiden tietoturva-aukkojen keskipisteessä.
Windowsin tulostuksen taustatulostuksen erityinen toimintatapa tekee monimutkaisista tulostustöistä yksinkertaisempia, mutta se ei ole yhtä turvallinen.
Tulostusspoolerin uudelleensuunnittelu ja sen hallinnan lisääminen voi tehdä siitä vähemmän haavoittuvan, jos Microsoft on halukas tekemään sen.

Lähikuva käsi tietokonetulostimella — Cris Cantón / Getty Images

Windows Print Spooler on ollut viime aikoina useiden tietoturva-aukkojen keskellä, ja Microsoftin ponnisteluista huolimatta ongelma ei ole poistumassa.

Hieman yli kuukauden kuluessa Microsoft on vahvistanut kolme Windows Print Spooleriin liittyvää tietoturvahaavoittuvuutta, joista kahdelle on tähän mennessä julkaistu korjaustiedostoja. CVE-2021-34527 (alias "PrintNightmare"), CVE-2021-34481, ja nyt CVE-2021-36958 mahdollisti haitallisten toimijoiden antaman itselleen kaikki JÄRJESTELMÄN oikeudet. Taustatulostuksen poistaminen käytöstä on vaihtoehto, mutta tämä estää sinua kytkemästä tulostimia tietokoneeseesi. Se on kaukana ihanteellisesta ratkaisusta.

"Tämä ongelma on jatkuvasti vaikuttanut palvelimiin ja Windows-asiakkaisiin Windows 7:stä 10:een ja palvelimiin 2019, 2004, 2012, 2008 ja 2016", sanoi Felix Maberly, kyberturvallisuusasiantuntija Tiger Tarvikkeet, Lifewiren sähköpostihaastattelussa. "Kaikki Microsoftin tekemät korjaukset eivät ole kyenneet sulkemaan tätä uhkaa."

Miksi taustatulostin?

Taustatulostus on yleensä se, mikä saa tulostimet tulostamaan – ne keräävät kaikki tarvittavat tiedot, lähettävät sen tulostinohjaimelle, jonka jälkeen ohjain saa tulostimen liikkeelle. Microsoftin versio käyttää Windows Graphical Device Interface (GDI) -liitäntää ja tulostinohjainta kertomaan tulostimelle, mitä tehdä, sovelluksen sijaan. Tämä yksinkertaistaa monimutkaisempien ohjelmien tulostustehtäviä ja poistaa sovelluksen tarpeen osata käyttää tiettyjä tulostinmalleja.

henkilö, joka käyttää punaista ruuvimeisseliä toimistotulostimen huoltopalveluun — Jummie / Unsplash

"Vaikka Microsoftin Print Spoolerin käyttämä tekniikka on melko edistynyt ja antaa käyttäjille mahdollisuuden asettaa asiakirjoja jonoon tulostaminen samalla kun suoritat muita tehtäviä tietokoneella, GDI: n käyttö tekee siitä vähemmän turvallista", sanoi Peter Baltazar, tekninen sisältö kirjoittaja osoitteessa MalwareFox, sähköpostissa "toisin kuin perinteiset taustatulostajat, tulostussekvenssin täydellinen hallinta ei ole taustatulostussovelluksella."

Joten näyttää siltä, että Windows Print Spoolerin haavoittuvuuden ydinongelma on juuri se, joka erottaa sen useimmista muista taustatulostajista: riippuvuus GDI: stä. Ohjauksen jakaminen Windows Print Spoolerin ja GDI: n välillä sekä se, että GDI käsittelee kaikki tulostustiedot, jättää järjestelmän auki. Microsoft on ansiokkaasti yrittänyt pysyä ajan tasalla julkaisemalla useita tietoturvapäivityksiä järjestelmille, joihin ongelma vaikuttaa.

"Microsoft on julkaissut useita korjaustiedostoja ongelmien ratkaisemiseksi", Maberly sanoi. "Odotusaikana on kuitenkin edelleen kysymys, ovatko yritykset ja muut henkilöt [haluat] pysyä haavoittuvina antaakseen Microsoftille aikaa julkaista nämä korjaustiedostot."

Voiko Microsoft korjata sen?

Microsoftin tietoturvapäivitysten ajoissa julkaiseminen on hyvä asia, ja se näyttää hallitsevan tämän suhteellisen nopeasti, kun uusia haavoittuvuuksia havaitaan. Kuitenkin, mitä tulee järjestelmän tietoturvaan, useiden viikkojen odottaminen korjauksen saamiseksi ei välttämättä riitä. Varsinkin kun uusia haavoittuvuuksia löydetään edelleen samalla kun tunnettuja haavoittuvuuksia korjataan.

paperin kopioiminen kopiokoneesta auringonvalolla ikkunasta — mhong84 / Getty Images

"Microsoftin tulisi varmistaa, että saamme pysyviä uhkaratkaisuja odottaessamme sen sijaan, että meillä olisi korjaustiedosto, joka tulee pian haavoittuvaksi", Maberly sanoi.

Onko Microsoftin edes mahdollista suojata - sikäli kuin tietokoneohjelma voidaan suojata - Windows Print Spooler tässä vaiheessa? Voiko se metaforisesti sulkea veden ja korjata putket sen sijaan, että se yrittäisi tukkia uusia vuotoja, kun se löytää ne? Kun otetaan huomioon, kuinka usein sen on täytynyt työntää Print Spooler -tietoturvapäivityksiä viimeisen kuukauden aikana, jotain on muutettava.

"Microsoftin tulisi suunnitella [tulostustulostus] uudelleen ja [sillä välin] tarjota päivitettyjä korjaustiedostoja sen korjaamiseksi. Tällä kertaa heidän on pidettävä mielessä GDI: n käytön turvallisuusnäkökohdat", Baltazar sanoi. "...Taustatulostajan tulee hallita kaikkia vaiheita, jotta tulostustyö saadaan onnistuneesti päätökseen. Tämä todennäköisesti sitoo sekvenssin tiukasti ja tekee kelasta vähemmän alttiita tunkeutumisille."