ทำไมตัวจัดคิวงานพิมพ์ของ Windows ยังคงเป็นปัญหา
ประเด็นที่สำคัญ
- Windows Print Spooler เป็นศูนย์กลางของช่องโหว่ด้านความปลอดภัยหลายประการเมื่อเร็วๆ นี้
- วิธีทำงานเฉพาะของ Windows Print Spooler ทำให้งานพิมพ์ที่ซับซ้อนง่ายขึ้น แต่ไม่ปลอดภัยเท่า
- การออกแบบ Print Spooler ใหม่และให้การควบคุมมากขึ้นอาจทำให้เสี่ยงน้อยลง ถ้า Microsoft เต็มใจที่จะทำ
รูปภาพ Cris Canton / Getty
Windows Print Spooler เป็นศูนย์กลางของช่องโหว่ด้านความปลอดภัยหลายประการเมื่อเร็วๆ นี้ และถึงแม้ Microsoft จะพยายามแล้ว ปัญหาก็ไม่หายไป
ในเวลาเพียงเดือนเดียว Microsoft ได้ตรวจสอบช่องโหว่ด้านความปลอดภัยสามช่องโหว่ที่เชื่อมโยงกับ Windows Print Spooler โดยมีแพตช์เปิดตัวสำหรับสองช่องโหว่ CVE-2021-34527 (หรือที่รู้จักในนาม "พิมพ์ฝันร้าย") CVE-2021-34481, และตอนนี้ CVE-2021-36958 ทำให้ผู้ประสงค์ร้ายสามารถให้สิทธิ์ SYSTEM แก่ตนเองได้อย่างเต็มที่ การปิดใช้งาน Print Spooler เป็นตัวเลือกหนึ่ง แต่จะป้องกันไม่ให้คุณสามารถเชื่อมต่อเครื่องพิมพ์ใดๆ กับคอมพิวเตอร์ของคุณได้ มันอยู่ไกลจากทางออกที่ดี
“ปัญหานี้ส่งผลกระทบกับเซิร์ฟเวอร์และไคลเอนต์ของ Windows อย่างต่อเนื่อง ตั้งแต่ Windows 7 ถึง 10 และเซิร์ฟเวอร์ 2019, 2004, 2012, 2008 และ 2016” เฟลิกซ์ มาเบอร์ลี ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ
เหตุใดจึงต้องใช้ตัวจัดคิวงานพิมพ์
โดยทั่วไป ตัวจัดคิวคือสิ่งที่ทำให้เครื่องพิมพ์พิมพ์ได้ โดยพื้นฐานแล้ว พวกมันรวบรวมข้อมูลที่จำเป็นทั้งหมด ส่งไปยังไดรเวอร์การพิมพ์ จากนั้นไดรเวอร์จะย้ายเครื่องพิมพ์ เวอร์ชันของ Microsoft ใช้ Windows Graphical Device Interface (GDI) ร่วมกับไดรเวอร์การพิมพ์เพื่อบอกให้เครื่องพิมพ์ทราบว่าต้องทำอย่างไร แทนที่จะเป็นแอปพลิเคชัน สิ่งนี้ทำให้งานพิมพ์ง่ายขึ้นสำหรับโปรแกรมที่ซับซ้อนยิ่งขึ้น และขจัดความจำเป็นของแอพพลิเคชั่นที่ต้องรู้วิธีใช้งานเครื่องพิมพ์บางรุ่น
จุมมี่ / Unsplash
"แม้ว่าเทคนิคที่ใช้โดย Print Spooler ของ Microsoft จะค่อนข้างล้ำหน้าและช่วยให้ผู้ใช้จัดคิวเอกสารได้ การพิมพ์ในขณะที่ทำงานอื่น ๆ บนคอมพิวเตอร์ การใช้ GDI ทำให้มีความปลอดภัยน้อยลง” Peter Baltazar เนื้อหาทางเทคนิคกล่าว นักเขียนที่ MalwareFoxในอีเมล "ซึ่งต่างจากตัวจัดคิวแบบคลาสสิก การควบคุมลำดับการพิมพ์ทั้งหมดไม่ได้เกิดขึ้นกับแอปพลิเคชันตัวจัดคิว"
ดังนั้น ดูเหมือนว่าปัญหาหลักของช่องโหว่ของ Windows Print Spooler คือสิ่งที่ทำให้มันแตกต่างจากตัวจัดคิวงานอื่นๆ ส่วนใหญ่: การพึ่งพา GDI การแยกการควบคุมระหว่าง Windows Print Spooler และ GDI รวมทั้งให้ GDI จัดการข้อมูลการพิมพ์ทั้งหมด จะทำให้ระบบเปิดทิ้งไว้ Microsoft พยายามที่จะอยู่เหนือสิ่งอื่นใดด้วยการเปิดตัวการอัปเดตความปลอดภัยหลายรายการสำหรับระบบที่ได้รับผลกระทบ
"Microsoft ได้ออกแพตช์หลายตัวเพื่อจัดการกับปัญหาต่างๆ" เมเบอร์ลีกล่าว "อย่างไรก็ตาม ในช่วงระยะเวลารอคอย คำถามยังคงอยู่ว่าบริษัทและบุคคลอื่นๆ จะ [เต็มใจ] เสี่ยงที่จะให้เวลา Microsoft ในการเผยแพร่แพตช์เหล่านี้หรือไม่"
Microsoft สามารถแก้ไขได้หรือไม่
Microsoft ที่ออกการอัปเดตความปลอดภัยในเวลาที่เหมาะสมนั้นดี และดูเหมือนว่าจะสามารถจัดการสิ่งนี้ด้วยความเร็วที่สัมพันธ์กัน เนื่องจากช่องโหว่ใหม่ๆ ได้รับการยอมรับ อย่างไรก็ตาม เมื่อพูดถึงความปลอดภัยของระบบ การต้องรอหลายสัปดาห์สำหรับการแก้ไขอาจไม่เพียงพอ โดยเฉพาะอย่างยิ่งเมื่อช่องโหว่ใหม่ๆ ยังคงถูกค้นพบในขณะที่กำลังแก้ไขจุดอ่อนที่ทราบ
mhong84 / Getty Images
"Microsoft ควรตรวจสอบให้แน่ใจว่าเราได้รับโซลูชันการคุกคามแบบถาวรในขณะที่เรารอ แทนที่จะมีโปรแกรมแก้ไขที่มีความเสี่ยงในไม่ช้า" Maberly กล่าว
เป็นไปได้ไหมที่ Microsoft จะรักษาความปลอดภัย—ตราบเท่าที่โปรแกรมคอมพิวเตอร์สามารถรักษาความปลอดภัยได้—Windows Print Spooler ณ จุดนี้? สามารถเปรียบเทียบการปิดน้ำและแก้ไขท่อแทนที่จะพยายามอุดรอยรั่วใหม่เมื่อพบได้หรือไม่? เมื่อพิจารณาถึงความถี่ที่ต้องผลักดันการอัปเดตความปลอดภัยของ Print Spooler ในเดือนที่ผ่านมา บางสิ่งจำเป็นต้องเปลี่ยนแปลง
"Microsoft ควรออกแบบ [ตัวจัดคิวงานพิมพ์] ใหม่ และ [ในขณะเดียวกัน] ให้จัดหาแพตช์ที่อัปเดตเพื่อแก้ไข คราวนี้พวกเขาต้องคำนึงถึงความปลอดภัยในการใช้ GDI เป็นหลัก” บัลทาซาร์กล่าว "...สพูลเลอร์ควรควบคุมขั้นตอนทั้งหมดเพื่อสรุปงานพิมพ์ได้สำเร็จ นี่อาจจะผูกมัดลำดับอย่างแน่นหนาและทำให้ตัวจัดคิวไม่เสี่ยงต่อการบุกรุก"