Por que o spooler de impressão do Windows ainda é um problema

O Windows Print Spooler tem estado no centro de várias vulnerabilidades de segurança recentemente e, apesar dos esforços da Microsoft, o problema não está desaparecendo.

Em pouco mais de um mês, a Microsoft verificou três vulnerabilidades de segurança vinculadas ao Windows Print Spooler, com patches lançados para dois deles até agora. CVE-2021-34527 (também conhecido como "PrintNightmare"), CVE-2021-34481, e agora CVE-2021-36958 possibilitou que atores mal-intencionados concedessem a si próprios privilégios completos de SISTEMA. Desativar o spooler de impressão é uma opção, mas isso impede que você seja capaz de conectar qualquer impressora ao seu computador. Está longe de ser uma solução ideal.

"Este problema afetou consistentemente servidores e clientes do Windows, de Windows 7 a 10, e servidores 2019, 2004, 2012, 2008 e 2016", disse Felix Maberly, especialista em segurança cibernética da Suprimentos para tigres, em uma entrevista por e-mail com a Lifewire. "Todos os patches feitos pela Microsoft não foram capazes de selar essa ameaça."

Por que o spooler de impressão?

Spoolers, em geral, são o que basicamente fazem as impressoras imprimir - eles coletam todos os dados necessários, os enviam para o driver de impressão e, em seguida, o driver põe a impressora em movimento. A versão da Microsoft utiliza um Windows Graphical Device Interface (GDI) junto com o driver de impressão para dizer à impressora o que fazer, ao invés do aplicativo. Isso simplifica as tarefas de impressão para programas mais complexos e elimina a necessidade do aplicativo de saber como operar modelos específicos de impressora.

"Embora a técnica usada pelo spooler de impressão da Microsoft seja bastante avançada e permita aos usuários enfileirar seus documentos para imprimir enquanto executa outras tarefas no computador, o uso de GDI torna-o menos seguro ", disse Peter Baltazar, de conteúdo técnico escritor em MalwareFox, em um e-mail, "como diferente dos spoolers clássicos, o controle completo da sequência de impressão não é com o aplicativo de spooler."

Portanto, parece que o principal problema com a vulnerabilidade do Windows Print Spooler é exatamente o que o diferencia da maioria dos outros spoolers: a confiança no GDI. Dividir o controle entre o Windows Print Spooler e o GDI, além de ter o GDI manipulando todos os dados de impressão, está deixando o sistema aberto. A Microsoft, para seu crédito, tem tentado ficar em dia com o lançamento de várias atualizações de segurança para os sistemas afetados.

"A Microsoft lançou vários patches para lidar com os problemas", disse Maberly. "No entanto, durante o período de espera, a questão permanece se as empresas e outros indivíduos estarão [dispostos a] permanecer vulneráveis ​​para dar à Microsoft tempo para lançar esses patches."

A Microsoft pode corrigir isso?

A Microsoft lançar atualizações de segurança em tempo hábil é bom e parece estar gerenciando isso com velocidade relativa conforme novas vulnerabilidades são reconhecidas. No entanto, quando se trata de segurança do sistema, ter que esperar várias semanas por uma correção pode não ser suficiente. Especialmente quando novas vulnerabilidades continuam a ser descobertas enquanto as conhecidas estão sendo tratadas.

"A Microsoft deve garantir que obtenhamos soluções de ameaças permanentes enquanto esperamos, ao invés de ter um patch que logo se torna vulnerável", disse Maberly.

É mesmo possível para a Microsoft proteger - na medida em que um programa de computador pode ser protegido - o Spooler de Impressão do Windows neste momento? Ele pode metaforicamente desligar a água e consertar os canos em vez de tentar tampar novos vazamentos à medida que os encontra? Dada a frequência com que foi necessário enviar atualizações de segurança do Spooler de impressão no mês passado, algo precisa mudar.

"A Microsoft deve redesenhar [o spooler de impressão] e, enquanto isso, continuar fornecendo patches atualizados para corrigi-lo. Desta vez, eles devem manter os aspectos de segurança do uso do GDI em mente ", disse Baltazar. "... O spooler deve ter controle sobre todas as etapas para concluir o trabalho de impressão com êxito. Isso provavelmente limitará fortemente a sequência e tornará o spooler menos vulnerável a infiltrações. "