Kāpēc Windows drukas spolētājs joprojām ir problēma

Windows drukas spolētājs pēdējā laikā ir bijis vairāku drošības ievainojamību centrā, un, neskatoties uz Microsoft centieniem, problēma nepazūd.

Nedaudz vairāk nekā mēneša laikā Microsoft ir pārbaudījis trīs drošības ievainojamības, kas saistītas ar Windows drukas spolētāju, un līdz šim ir izlaisti ielāpi diviem no tiem. CVE-2021-34527 (pazīstams arī kā "PrintNightmare"), CVE-2021-34481, un tagad CVE-2021-36958 ļāva ļaunprātīgiem dalībniekiem piešķirt sev visas SISTĒMAS privilēģijas. Drukas spolētāja atspējošana ir iespēja, taču tā neļauj datoram pievienot printerus. Tas ir tālu no ideāla risinājuma.

"Šī problēma ir konsekventi skārusi Windows serverus un klientus no operētājsistēmas Windows 7 līdz 10, kā arī 2019., 2004., 2012., 2008. un 2016. gada serverus," sacīja Fēlikss Maberlijs, uzņēmuma kiberdrošības eksperts.

Tīģera piederumi, e-pasta intervijā ar Lifewire. "Visi Microsoft izveidotie ielāpi nav spējuši novērst šos draudus."

Kāpēc drukas spolētājs?

Spolētāji parasti ir tas, kas principā liek printeriem drukāt — tie savāc visus nepieciešamos datus, nosūta tos drukas draiverim, pēc tam draiveris iedarbina printeri. Microsoft versijā tiek izmantots Windows grafiskās ierīces interfeiss (GDI) kopā ar drukas draiveri, lai norādītu printerim, kas jādara, nevis lietojumprogrammai. Tas vienkāršo drukāšanas uzdevumus sarežģītākām programmām un novērš lietojumprogrammas vajadzību zināt, kā darbināt konkrētus printeru modeļus.

"Lai gan Microsoft drukas spolētāja izmantotā tehnika ir diezgan progresīva un ļauj lietotājiem ievietot savus dokumentus rindā, lai drukājot, veicot citus uzdevumus datorā, GDI izmantošana padara to mazāk drošu," sacīja Pēteris Baltazars, tehniskais saturs. rakstnieks plkst MalwareFoxe-pastā: "atšķirībā no klasiskajiem spolētājiem, pilnīga drukas secības kontrole netiek nodrošināta ar spolēšanas programmu."

Tāpēc šķiet, ka galvenā problēma ar Windows drukas spolētāju ievainojamību ir tā, kas to atšķir no vairuma citu spolētāju: paļaušanās uz GDI. Vadības sadalīšana starp Windows drukas spolētāju un GDI, kā arī tas, ka GDI apstrādā visus drukas datus, sistēma atstāj atvērtu. Korporācija Microsoft, godīgi sakot, ir centusies būt lietas kursā, izlaižot vairākus drošības atjauninājumus ietekmētajām sistēmām.

"Microsoft ir izlaidusi vairākus ielāpus, lai risinātu problēmas," sacīja Maberlijs. "Tomēr gaidīšanas periodā paliek jautājums, vai uzņēmumi un citas personas [vēlēsies] palikt neaizsargātas, lai dotu Microsoft laiku šo ielāpu izlaišanai."

Vai Microsoft to var salabot?

Microsoft laicīgi izdot drošības atjauninājumus ir labi, un šķiet, ka tas to pārvalda salīdzinoši ātri, jo tiek atzītas jaunas ievainojamības. Tomēr, runājot par sistēmas drošību, vairākas nedēļas jāgaida, līdz tiks labots. Jo īpaši, ja tiek atklātas jaunas ievainojamības, kamēr tiek novērstas jau zināmās.

"Microsoft ir jānodrošina, ka mēs saņemam pastāvīgus draudu risinājumus, kamēr mēs gaidām, nevis ielāpu, kas drīz kļūst neaizsargāts," sacīja Maberlijs.

Vai šobrīd Microsoft pat ir iespējams nodrošināt Windows drukas spolētāju, ciktāl var nodrošināt datorprogrammu? Vai tas var metaforiski atslēgt ūdeni un salabot caurules, nevis mēģināt aizbāzt jaunas noplūdes, kad tās atklāj? Ņemot vērā to, cik bieži pēdējā mēneša laikā bija jāspiež Print Spooler drošības atjauninājumi, kaut kas ir jāmaina.

"Microsoft ir jāpārveido [drukas spolētājs] un [pa to laiku] jāturpina nodrošināt atjauninātus ielāpus, lai to labotu. Šoreiz viņiem jāpatur prātā GDI lietošanas drošības aspekti," sacīja Baltazars. "...Spolētājam ir jākontrolē visas darbības, lai veiksmīgi pabeigtu drukas darbu. Tas, iespējams, cieši saistīs secību un padarīs spolētāju mazāk neaizsargātu pret infiltrāciju.