Зашто је Виндовсов штампач за штампање и даље проблем

Виндовс Принт Споолер је у последње време у центру неколико безбедносних пропуста, и упркос напорима Мицрософта, проблем не нестаје.

За нешто више од месец дана, Мицрософт је верификовао три безбедносне пропусте везане за Виндовс Принт Споолер, са закрпама које су до сада објављене за две од њих. ЦВЕ-2021-34527 (ака "Принт Нигхтмаре"), ЦВЕ-2021-34481, и сада ЦВЕ-2021-36958 омогућио је злонамерним актерима да себи дају пуне СИСТЕМСКЕ привилегије. Онемогућавање штампача на чекању је опција, али то вас спречава да било који штампач повежете са рачунаром. То је далеко од идеалног решења.

„Овај проблем је стално погађао сервере и клијенте Виндовс-а, од Виндовс 7 до 10, и сервере 2019, 2004, 2012, 2008 и 2016“, рекао је Феликс Маберли, стручњак за сајбер безбедност у

Тигер Супплиес, у интервјуу е-поштом за Лифевире. „Све закрпе које је направио Мицрософт нису успеле да запечате ову претњу.“

Зашто Принт Споолер?

Споолерс, генерално, су оно што у основи чини штампаче да штампају—они прикупљају све потребне податке, шаљу их драјверу штампача, а затим драјвер покреће штампач. Мицрософтова верзија користи Виндовс графички интерфејс (ГДИ) заједно са драјвером штампача да каже штампачу шта да ради, а не апликацији. Ово поједностављује задатке штампања за сложеније програме и уклања потребу апликације да зна како да управља одређеним моделима штампача.

„Иако је техника коју користи Мицрософтов Принт Споолер прилично напредна и омогућава корисницима да ставе своје документе у ред за штампање док обављате друге задатке на рачунару, употреба ГДИ га чини мање безбедним“, рекао је Петер Балтазар, технички садржај писац на МалвареФок, у е-поруци, „за разлику од класичних спулера, потпуна контрола секвенце штампања није у апликацији спулера.“

Дакле, чини се да је кључни проблем рањивости Виндовс Принт Споолер-а управо оно што га издваја од већине других споолера: ослањање на ГДИ. Подела контроле између Виндовс Принт Споолер-а и ГДИ-а, плус то што ГДИ управља свим подацима за штампање, оставља систем отвореним. Мајкрософт, по свој прилици, покушава да остане у току објављивањем више безбедносних ажурирања за погођене системе.

„Мајкрософт је објавио неколико закрпа за решавање проблема“, рекао је Маберли. „Међутим, током периода чекања остаје питање да ли ће компаније и други појединци [бити вољни] остати рањиви да би Мицрософту дали времена да објави ове закрпе.“

Може ли Мицрософт то поправити?

Правовремено издавање безбедносних ажурирања Мицрософт-а је добро и чини се да то управља релативном брзином пошто се нове рањивости признају. Међутим, када је у питању безбедност система, чекање неколико недеља на поправку можда неће бити довољно добро. Нарочито када се нове рањивости и даље откривају док се решавају познате.

„Мајкрософт би требало да обезбеди да добијемо трајна решења за претње док чекамо, уместо да имамо закрпу која ускоро постане рањива“, рекао је Маберли.

Да ли је уопште могуће да Мицрософт у овом тренутку обезбеди – пошто се рачунарски програм може обезбедити – Виндовс Принт Споолер? Може ли метафорички да искључи воду и поправи цеви уместо да покушава да запуши нова цурења када их пронађе? С обзиром на то колико често је требало да се гурају безбедносна ажурирања Принт Споолер-а у протеклом месецу, нешто мора да се промени.

„Мајкрософт би требало да редизајнира [Спеолер штампања], а [у међувремену] настави да пружа ажуриране закрпе да би то поправио. Овог пута морају имати на уму безбедносне аспекте коришћења ГДИ“, рекао је Балтазар. „...Спулер треба да има контролу над свим корацима за успешно окончање задатка штампања. Ово ће вероватно чврсто везати секвенцу и учинити спулер мање рањивим на инфилтрације."