Kodėl „Windows“ spausdinimo rinkinys vis dar yra problema

„Windows Print Spooler“ pastaruoju metu buvo kelių saugos spragų centre ir, nepaisant „Microsoft“ pastangų, problema neišnyksta.

Per kiek daugiau nei mėnesį „Microsoft“ patikrino tris saugumo spragas, susijusias su „Windows Print Spooler“, ir iki šiol buvo išleisti dviejų iš jų pataisymai. CVE-2021-34527 (dar žinomas kaip „Print Nightmare“), CVE-2021-34481, ir dabar CVE-2021-36958 leido piktybiniams veikėjams suteikti sau visas SISTEMOS privilegijas. Spausdinimo kaupiklio išjungimas yra parinktis, tačiau tai neleidžia prie kompiuterio prijungti jokių spausdintuvų. Tai toli gražu nėra idealus sprendimas.

„Ši problema nuolat paveikė Windows serverius ir klientus nuo Windows 7 iki 10 ir 2019, 2004, 2012, 2008 ir 2016 serverius“, – sakė Felixas Maberly, kibernetinio saugumo ekspertas.

Tigro reikmenysel. pašto interviu su Lifewire. „Visi Microsoft pataisymai nepajėgė užblokuoti šios grėsmės.

Kodėl spausdinimo rinkinys?

Spooleriai apskritai yra tai, kas iš esmės verčia spausdintuvus spausdinti – jie surenka visus reikiamus duomenis, nusiunčia juos į spausdintuvo tvarkyklę, tada tvarkyklė pajudina spausdintuvą. „Microsoft“ versijoje naudojama „Windows“ grafinio įrenginio sąsaja (GDI) kartu su spausdinimo tvarkykle, kad būtų nurodyta spausdintuvui, ką daryti, o ne programai. Tai supaprastina sudėtingesnių programų spausdinimo užduotis ir pašalina programos poreikį žinoti, kaip valdyti konkrečius spausdintuvų modelius.

„Nors „Microsoft“ spausdinimo kaupiklio naudojama technika yra gana pažangi ir leidžia vartotojams eilėje įrašyti dokumentus. spausdinant atliekant kitas užduotis kompiuteryje, naudojant GDI tampa mažiau saugus“, – sakė Peteris Baltazaras, techninis turinys. rašytojas adresu MalwareFox, el. laiške „kaip kitaip nei naudojant klasikinius spausdinimo rinkinius, spausdinimo seka visiškai nekontroliuojama naudojant rinkimo programą“.

Taigi atrodo, kad pagrindinė „Windows“ spausdinimo kaupiklio pažeidžiamumo problema yra ta, kuri išskiria ją iš daugelio kitų spausdinimo rinkinių: priklausomybė nuo GDI. Padalijus valdymą tarp Windows Print Spooler ir GDI, taip pat GDI tvarko visus spausdinimo duomenis, sistema lieka atvira. „Microsoft“, savo nuopelnais, stengėsi neatsilikti nuo dalykų, išleisdama kelis paveiktų sistemų saugos naujinimus.

„Microsoft išleido keletą pataisų, kad išspręstų problemas“, - sakė Maberly. „Tačiau per laukimo laikotarpį išlieka klausimas, ar įmonės ir kiti asmenys [norės] likti pažeidžiami, kad suteiktų Microsoft laiko išleisti šias pataisas.

Ar „Microsoft“ gali tai ištaisyti?

„Microsoft“ laiku paskelbti saugos naujinimus yra gerai, ir atrodo, kad ji tai valdo gana greitai, nes pripažįstami nauji pažeidžiamumai. Tačiau, kalbant apie sistemos saugumą, kelias savaites laukti pataisymo gali nepakakti. Ypač tada, kai ir toliau atrandami nauji pažeidžiamumai, kol sprendžiami žinomi.

„Microsoft turėtų užtikrinti, kad laukdami gautume nuolatinius grėsmės sprendimus, o ne pataisą, kuris greitai taps pažeidžiamas“, – sakė Maberly.

Ar šiuo metu „Microsoft“ netgi gali apsaugoti „Windows Print Spooler“, kiek galima apsaugoti kompiuterio programą? Ar gali metaforiškai atjungti vandenį ir sutvarkyti vamzdžius, o ne bandyti užkimšti naujus nuotėkius, kai juos nustato? Atsižvelgiant į tai, kaip dažnai pastarąjį mėnesį reikėjo stumti „Print Spooler“ saugos naujinimus, reikia kažką keisti.

„Microsoft turėtų perdaryti [Spausdinimo spoolerį] ir [tuo tarpu] teikti atnaujintus pataisymus, kad tai pataisytų. Šį kartą jie turi nepamiršti saugumo aspektų naudojant GDI“, – sakė Baltazaras. "...Skuleris turi kontroliuoti visus veiksmus, kad sėkmingai užbaigtų spausdinimo užduotį. Tai tikriausiai tvirtai suskirstys seką ir padarys spoolerį mažiau pažeidžiamą įsiskverbimo.