Pagrindiniai pasiėmimai
- „Windows Print Spooler“pastaruoju metu buvo kelių saugos spragų centre.
- Ypatingas būdas, kaip veikia „Windows Print Spooler“, palengvina sudėtingas spausdinimo užduotis, tačiau tai nėra tokia saugi.
- Pakeitus spausdinimo kaupiklio dizainą ir suteikus jai daugiau kontrolės, ji gali būti mažiau pažeidžiama, jei „Microsoft“norės tai padaryti.
„Windows Print Spooler“pastaruoju metu buvo kelių saugos spragų centre ir, nepaisant „Microsoft“pastangų, problema neišnyksta.
Per kiek daugiau nei mėnesį „Microsoft“patikrino tris saugumo spragas, susijusias su „Windows Print Spooler“, ir iki šiol buvo išleistos dviejų iš jų pataisos. CVE-2021-34527 (dar žinomas kaip „PrintNightmare“), CVE-2021-34481, o dabar CVE-2021-36958 piktybiški veikėjai galėjo suteikti sau visas SISTEMOS privilegijas. Galima išjungti spausdinimo rinkinį, tačiau tai neleidžia prie kompiuterio prijungti jokių spausdintuvų. Tai toli gražu nėra idealus sprendimas.
"Ši problema nuolat paveikė Windows serverius ir klientus nuo Windows 7 iki 10 ir 2019, 2004, 2012, 2008 ir 2016 serverius", - el. interviu su Lifewire. „Visos Microsoft padarytos pataisos nepajėgė užblokuoti šios grėsmės.“
Kodėl reikalinga spausdinimo rinkinys?
Spooleriai iš esmės yra tai, kas verčia spausdintuvus spausdinti – jie surenka visus reikiamus duomenis, siunčia juos į spausdinimo tvarkyklę, tada tvarkyklė pajudina spausdintuvą.„Microsoft“versijoje naudojama „Windows“grafinio įrenginio sąsaja (GDI) kartu su spausdinimo tvarkykle, kad būtų nurodyta spausdintuvui, ką daryti, o ne programai. Tai supaprastina sudėtingesnių programų spausdinimo užduotis ir pašalina programos poreikį žinoti, kaip valdyti konkrečius spausdintuvų modelius.
„Nors „Microsoft“spausdinimo kaupiklio naudojama technika yra gana pažangi ir leidžia vartotojams spausdinti dokumentus eilėje, kai atlieka kitas užduotis kompiuteryje, naudojant GDI jis tampa mažiau saugus“, – sakė techninis specialistas Peteris B altazaras. „MalwareFox“turinio rašytojas el. laiške „kaip kitaip nei naudojant klasikinius spausdinimo rinkinius, visa spausdinimo seka nekontroliuojama naudojant rinkimo programą“.
Taigi, atrodo, kad pagrindinė Windows spausdinimo kaupiklio pažeidžiamumo problema yra būtent tai, kas ją išskiria iš daugelio kitų kaupiklių: pasitikėjimas GDI. Padalijus valdymą tarp Windows Print Spooler ir GDI, taip pat GDI tvarko visus spausdinimo duomenis, sistema lieka atvira.„Microsoft“, savo nuopelnais, stengėsi neatsilikti nuo dalykų, išleisdama kelis paveiktų sistemų saugos naujinimus.
„Microsoft“išleido keletą pataisų problemoms spręsti“, – sakė Maberly. „Tačiau laukimo laikotarpiu išlieka klausimas, ar įmonės ir kiti asmenys [norės] likti pažeidžiami, kad suteiktų Microsoft laiko išleisti šias pataisas.“
Ar „Microsoft“gali tai pataisyti?
„Microsoft“laiku išleisti saugos naujinimus yra gerai, ir atrodo, kad ji tai valdo gana greitai, nes pripažįstami nauji pažeidžiamumai. Tačiau, kalbant apie sistemos saugumą, kelias savaites laukti, kol bus pataisyta, gali nepakakti. Ypač tada, kai ir toliau atrandami nauji pažeidžiamumai, kol sprendžiami žinomi.
„Microsoft“turėtų užtikrinti, kad laukdami gautume nuolatinius grėsmės sprendimus, o ne pataisą, kuri greitai taps pažeidžiama“, – sakė Maberly.
Ar šiuo metu „Microsoft“netgi gali apsaugoti „Windows Print Spooler“, kiek galima apsaugoti kompiuterio programą? Ar gali metaforiškai atjungti vandenį ir sutvarkyti vamzdžius, o ne bandyti užkimšti naujus nuotėkius, kai juos nustato? Atsižvelgiant į tai, kaip dažnai pastarąjį mėnesį reikėjo stumti spausdinimo rinkinio saugos naujinimus, reikia kažką pakeisti.
„Microsoft“turėtų perkurti [Spausdinimo kaupiklį] ir [tuo tarpu] teikti atnaujintus pataisymus, kad tai ištaisytų. Šį kartą ji turi nepamiršti GDI naudojimo saugumo aspektų“, – sakė B altazaras. "…Spooler turėtų kontroliuoti visus veiksmus, kad sėkmingai užbaigtų spausdinimo užduotį. Tai tikriausiai tvirtai suskirstys seką ir padarys rinką mažiau pažeidžiamą įsiskverbimo."
