विंडोज़ प्रिंट स्पूलर अभी भी एक समस्या क्यों है?

विंडोज प्रिंट स्पूलर हाल ही में कई सुरक्षा कमजोरियों के केंद्र में रहा है, और माइक्रोसॉफ्ट के प्रयासों के बावजूद, समस्या दूर नहीं हो रही है।

केवल एक महीने के समय में, माइक्रोसॉफ्ट ने विंडोज प्रिंट स्पूलर से जुड़ी तीन सुरक्षा कमजोरियों को सत्यापित किया है, जिनमें से दो के लिए अब तक पैच जारी किए गए हैं। सीवीई-2021-34527 (उर्फ "प्रिंटनाइटमेयर"), सीवीई-2021-34481, और अब सीवीई-2021-36958 दुर्भावनापूर्ण अभिनेताओं के लिए खुद को पूर्ण सिस्टम विशेषाधिकार देना संभव बना दिया। प्रिंट स्पूलर को अक्षम करना एक विकल्प है, लेकिन यह आपको किसी भी प्रिंटर को अपने कंप्यूटर से कनेक्ट करने में सक्षम होने से रोकता है। यह एक आदर्श समाधान से बहुत दूर है।

"इस समस्या ने विंडोज के सर्वर और क्लाइंट को विंडोज 7 से 10 तक और सर्वर 2019, 2004, 2012, 2008 और 2016 को लगातार प्रभावित किया है," साइबर सुरक्षा विशेषज्ञ फेलिक्स मैबर्ली ने कहा। बाघ की आपूर्ति, Lifewire के साथ एक ईमेल साक्षात्कार में। "माइक्रोसॉफ्ट द्वारा बनाए गए सभी पैच इस खतरे को सील करने में सक्षम नहीं हैं।"

प्रिंट स्पूलर क्यों?

स्पूलर्स, सामान्य तौर पर, वे हैं जो मूल रूप से प्रिंटर को प्रिंट करते हैं - वे सभी आवश्यक डेटा एकत्र करते हैं, इसे प्रिंट ड्राइवर को भेजते हैं, फिर ड्राइवर प्रिंटर को आगे बढ़ाता है। Microsoft का संस्करण प्रिंटर को यह बताने के लिए कि एप्लिकेशन के बजाय क्या करना है, प्रिंट ड्राइवर के साथ एक विंडोज ग्राफिकल डिवाइस इंटरफेस (GDI) का उपयोग करता है। यह अधिक जटिल कार्यक्रमों के लिए मुद्रण कार्यों को सरल करता है और विशिष्ट प्रिंटर मॉडल को संचालित करने के तरीके को जानने के लिए एप्लिकेशन की आवश्यकता को हटा देता है।

"हालांकि माइक्रोसॉफ्ट के प्रिंट स्पूलर द्वारा उपयोग की जाने वाली तकनीक काफी उन्नत है और उपयोगकर्ताओं को अपने दस्तावेज़ों को कतारबद्ध करने की अनुमति देती है कंप्यूटर पर अन्य कार्य करते समय मुद्रण, GDI का उपयोग इसे कम सुरक्षित बनाता है," पीटर बाल्टज़ार ने कहा, तकनीकी सामग्री लेखक मैलवेयरफॉक्स, एक ईमेल में, "शास्त्रीय स्पूलर्स के विपरीत, प्रिंटिंग अनुक्रम का पूर्ण नियंत्रण स्पूलर एप्लिकेशन के साथ नहीं है।"

तो ऐसा लगता है कि विंडोज प्रिंट स्पूलर की भेद्यता के साथ मुख्य मुद्दा वह चीज है जो इसे अन्य स्पूलर्स से अलग करती है: जीडीआई पर निर्भरता। विंडोज प्रिंट स्पूलर और जीडीआई के बीच विभाजन नियंत्रण, साथ ही जीडीआई सभी प्रिंट डेटा को संभालता है, सिस्टम को खुला छोड़ रहा है। Microsoft, अपने क्रेडिट के लिए, प्रभावित सिस्टम के लिए कई सुरक्षा अपडेट जारी करके चीजों के शीर्ष पर बने रहने की कोशिश कर रहा है।

"Microsoft ने मुद्दों से निपटने के लिए कई पैच जारी किए हैं," Maberly ने कहा। "हालांकि, प्रतीक्षा अवधि के दौरान, यह सवाल बना रहता है कि क्या कंपनियां और अन्य व्यक्ति इन पैच को जारी करने के लिए Microsoft को समय देने के लिए [के लिए तैयार रहेंगे] कमजोर रहेंगे।"

क्या माइक्रोसॉफ्ट इसे ठीक कर सकता है?

Microsoft समय पर सुरक्षा अद्यतन जारी करना अच्छा है, और ऐसा लगता है कि यह सापेक्ष गति के साथ इसे प्रबंधित कर रहा है क्योंकि नई कमजोरियों को स्वीकार किया गया है। हालाँकि, जब सिस्टम सुरक्षा की बात आती है, तो इसे ठीक करने के लिए कई सप्ताह प्रतीक्षा करना पर्याप्त नहीं हो सकता है। खासकर जब नई कमजोरियों की खोज जारी रहती है जबकि ज्ञात लोगों को संबोधित किया जा रहा है।

मैबर्ली ने कहा, "माइक्रोसॉफ्ट को यह सुनिश्चित करना चाहिए कि हम प्रतीक्षा करते समय स्थायी खतरे के समाधान प्राप्त करें, न कि एक पैच जो जल्द ही कमजोर हो जाए।"

क्या Microsoft के लिए सुरक्षित करना संभव है—जितना एक कंप्यूटर प्रोग्राम को सुरक्षित किया जा सकता है—इस बिंदु पर Windows Print Spooler? क्या यह लाक्षणिक रूप से पानी को बंद कर सकता है और पाइपों को ठीक कर सकता है बजाय इसके कि नए लीक को प्लग करने की कोशिश करें क्योंकि यह उन्हें ढूंढता है? यह देखते हुए कि पिछले महीने प्रिंट स्पूलर सुरक्षा अपडेट को कितनी बार धक्का देना पड़ा, कुछ बदलने की जरूरत है।

"Microsoft को [प्रिंट स्पूलर] को फिर से डिज़ाइन करना चाहिए, और [इस बीच] इसे ठीक करने के लिए अद्यतन पैच प्रदान करते रहना चाहिए। इस बार उन्हें GDI के उपयोग के सुरक्षा पहलुओं को ध्यान में रखना चाहिए," बाल्टज़ार ने कहा। "... स्पूलर का मुद्रण कार्य को सफलतापूर्वक पूरा करने के लिए सभी चरणों पर नियंत्रण होना चाहिए। यह शायद अनुक्रम को कसकर बांध देगा और स्पूलर को घुसपैठ के प्रति कम संवेदनशील बना देगा।"