Dlaczego bufor wydruku systemu Windows nadal stanowi problem

Windows Print Spooler był ostatnio w centrum kilku luk w zabezpieczeniach i pomimo wysiłków Microsoftu problem nie znika.

W nieco ponad miesiąc firma Microsoft zweryfikowała trzy luki w zabezpieczeniach związane z buforem wydruku systemu Windows, a dla dwóch z nich opublikowano jak dotąd poprawki. CVE-2021-34527 (aka „Print Nightmare”), CVE-2021-34481, i teraz CVE-2021-36958 umożliwiło złośliwym podmiotom nadanie sobie pełnych uprawnień SYSTEMU. Wyłączenie bufora wydruku jest opcją, ale uniemożliwia to podłączenie jakichkolwiek drukarek do komputera. To dalekie od idealnego rozwiązania.

„Ten problem stale dotykał serwerów i klientów systemu Windows, od Windows 7 do 10, a także serwerów z lat 2019, 2004, 2012, 2008 i 2016” — powiedział Felix Maberly, ekspert ds. cyberbezpieczeństwa w Zaopatrzenie tygrysa, w e-mailowym wywiadzie dla Lifewire. „Wszystkie łatki stworzone przez Microsoft nie były w stanie zapieczętować tego zagrożenia”.

Dlaczego bufor wydruku?

Ogólnie rzecz biorąc, bufory powodują, że drukarki drukują — zbierają wszystkie niezbędne dane, wysyłają je do sterownika drukarki, a następnie sterownik uruchamia drukarkę. Wersja firmy Microsoft wykorzystuje graficzny interfejs urządzenia (GDI) systemu Windows wraz ze sterownikiem drukarki, aby informować drukarkę, co ma robić, a nie aplikację. Upraszcza to zadania drukowania dla bardziej złożonych programów i eliminuje potrzebę znajomości obsługi określonych modeli drukarek przez aplikację.

„Chociaż technika używana przez bufor wydruku firmy Microsoft jest dość zaawansowana i pozwala użytkownikom na kolejkowanie dokumentów do drukowanie podczas wykonywania innych zadań na komputerze, korzystanie z GDI sprawia, że ​​jest ono mniej bezpieczne” — powiedział Peter Baltazar, dział ds. treści technicznych pisarz w MalwareFox, w wiadomości e-mail, „w przeciwieństwie do klasycznych buforów, pełna kontrola nad sekwencją drukowania nie odbywa się za pomocą aplikacji buforującej”.

Wygląda więc na to, że głównym problemem związanym z luką w zabezpieczeniach bufora wydruku systemu Windows jest właśnie to, co odróżnia go od większości innych buforów: poleganie na GDI. Podział kontroli między buforem wydruku systemu Windows a interfejsem GDI oraz posiadanie przez GDI obsługi wszystkich danych drukowania powoduje, że system pozostaje otwarty. Trzeba przyznać, że Microsoft stara się być na bieżąco, wydając wiele aktualizacji zabezpieczeń dla dotkniętych systemów.

„Microsoft wydał kilka łat, które rozwiązują problemy” — powiedział Maberly. „Jednak w okresie oczekiwania pozostaje pytanie, czy firmy i inne osoby [będą skłonne] pozostać podatne na ataki, aby dać Microsoftowi czas na wydanie tych poprawek”.

Czy firma Microsoft może to naprawić?

Microsoft publikuje aktualizacje zabezpieczeń w odpowiednim czasie i wydaje się, że zarządza nimi ze względną szybkością, ponieważ pojawiają się nowe luki w zabezpieczeniach. Jednak jeśli chodzi o bezpieczeństwo systemu, kilkutygodniowe czekanie na poprawkę może nie wystarczyć. Zwłaszcza, gdy wciąż odkrywane są nowe luki w zabezpieczeniach, podczas gdy znane są usuwane.

„Microsoft powinien zapewnić, że otrzymamy trwałe rozwiązania w zakresie zagrożeń, gdy będziemy czekać, zamiast mieć łatę, która wkrótce stanie się podatna na ataki”, powiedział Maberly.

Czy w tym momencie firma Microsoft może w ogóle zabezpieczyć — o ile program komputerowy może być zabezpieczony — bufor wydruku systemu Windows? Czy może metaforycznie wyłączyć wodę i naprawić rury, zamiast próbować zatykać nowe wycieki, gdy je znajdzie? Biorąc pod uwagę, jak często trzeba było przesyłać aktualizacje zabezpieczeń bufora wydruku w ciągu ostatniego miesiąca, coś musi się zmienić.

„Microsoft powinien przeprojektować [Bufor wydruku] i [w międzyczasie] nadal dostarczać zaktualizowane łatki, aby to naprawić. Tym razem muszą pamiętać o aspektach bezpieczeństwa korzystania z GDI” – powiedział Baltazar. „…Spooler powinien mieć kontrolę nad wszystkimi krokami, aby pomyślnie zakończyć zadanie drukowania. To prawdopodobnie ściśle ograniczy sekwencję i sprawi, że bufor będzie mniej podatny na infiltracje”.