De ce spoolerul de imprimare din Windows este încă o problemă

Windows Print Spooler a fost în centrul mai multor vulnerabilități de securitate în ultima vreme și, în ciuda eforturilor Microsoft, problema nu dispare.

În puțin peste o lună, Microsoft a verificat trei vulnerabilități de securitate legate de Windows Print Spooler, cu patch-uri lansate pentru două dintre ele până acum. CVE-2021-34527 (alias „PrintNightmare”), CVE-2021-34481, si acum CVE-2021-36958 a făcut posibil ca actorii rău intenționați să-și acorde privilegii complete de SISTEM. Dezactivarea spoolerului de imprimare este o opțiune, dar aceasta vă împiedică să puteți conecta orice imprimante la computer. Este departe de a fi o soluție ideală.

„Această problemă a afectat în mod constant serverele și clienții Windows, de la Windows 7 la 10 și serverele 2019, 2004, 2012, 2008 și 2016”, a declarat Felix Maberly, expert în securitate cibernetică la Rechizite pentru tigri, într-un interviu prin e-mail cu Lifewire. „Toate patch-urile realizate de Microsoft nu au reușit să sigileze această amenințare”.

De ce spoolerul de imprimare?

Spoolerele, în general, sunt cele care fac, practic, imprimantele să imprime - colectează toate datele necesare, le trimit driverului de imprimare, apoi driverul pune imprimanta în mișcare. Versiunea Microsoft utilizează o interfață de dispozitiv grafic Windows (GDI) împreună cu driverul de imprimare pentru a spune imprimantei ce trebuie să facă, mai degrabă decât aplicației. Acest lucru simplifică sarcinile de imprimare pentru programe mai complexe și elimină nevoia aplicației de a ști cum să opereze anumite modele de imprimantă.

„Deși tehnica folosită de Print Spooler de la Microsoft este destul de avansată și permite utilizatorilor să-și pună în coadă documentele pentru imprimarea în timp ce efectuați alte sarcini pe computer, utilizarea GDI îl face mai puțin sigur,” a spus Peter Baltazar, conținut tehnic scriitor la MalwareFox, într-un e-mail, „spre deosebire de spoolerele clasice, controlul complet al secvenței de imprimare nu este cu aplicația spooler”.

Deci, se pare că problema principală a vulnerabilității Windows Print Spooler este tocmai ceea ce îl diferențiază de majoritatea celorlalți spoolere: dependența de GDI. Împărțirea controlului între Windows Print Spooler și GDI, plus faptul că GDI se ocupă de toate datele de imprimare, lasă sistemul deschis. Spre meritul său, Microsoft a încercat să rămână la curent cu toate actualizările de securitate pentru sistemele afectate.

„Microsoft a lansat mai multe patch-uri pentru a rezolva probleme”, a spus Maberly. „Cu toate acestea, în timpul perioadei de așteptare, rămâne întrebarea dacă companiile și alte persoane vor [fi] să rămână vulnerabile pentru a oferi timp Microsoft să lanseze aceste patch-uri.”

Poate Microsoft să o repare?

Microsoft emite actualizări de securitate în timp util, și pare să gestioneze acest lucru cu o viteză relativă pe măsură ce noi vulnerabilități sunt recunoscute. Cu toate acestea, când vine vorba de securitatea sistemului, a trebui să așteptați câteva săptămâni pentru o remediere ar putea să nu fie suficient de bună. Mai ales când noi vulnerabilități continuă să fie descoperite în timp ce cele cunoscute sunt abordate.

„Microsoft ar trebui să se asigure că obținem soluții permanente de amenințare în timp ce așteptăm, în loc să avem un patch care devine vulnerabil în curând”, a spus Maberly.

Este chiar posibil ca Microsoft să securizeze – în măsura în care un program de calculator poate fi securizat – Windows Print Spooler în acest moment? Poate în mod metaforic să oprească apa și să repare țevile în loc să încerce să astupe noi scurgeri pe măsură ce le găsește? Având în vedere cât de des a fost nevoit să împingă actualizări de securitate Print Spooler în ultima lună, ceva trebuie să se schimbe.

„Microsoft ar trebui să reproiecteze [Spoolerul de imprimare] și [între timp] să continue să furnizeze patch-uri actualizate pentru a o remedia. De data aceasta trebuie să țină cont de aspectele de securitate ale utilizării GDI”, a spus Baltazar. „...Spooler-ul ar trebui să aibă control asupra tuturor pașilor pentru încheierea cu succes a lucrării de imprimare. Acest lucru va lega probabil strâns secvența și va face spoolerul mai puțin vulnerabil la infiltrații.”