Ključni izsledki
- Windows Print Spooler je bil v zadnjem času v središču več varnostnih ranljivosti.
- Poseben način delovanja programa Windows Print Spooler poenostavi zapletena tiskalna opravila, vendar ni tako varen.
- Preoblikovanje tiskalniškega tiskalnika v ozadju in več nadzora bi ga lahko naredilo manj ranljivega, če je Microsoft to pripravljen narediti.
Windows Print Spooler je bil v zadnjem času v središču številnih varnostnih ranljivosti in kljub prizadevanjem Microsofta težava ne izgine.
V nekaj več kot enem mesecu je Microsoft preveril tri varnostne ranljivosti, povezane z Windows Print Spooler, pri čemer so do zdaj izdani popravki za dve izmed njih. CVE-2021-34527 (aka »PrintNightmare«), CVE-2021-34481 in zdaj CVE-2021-36958 so zlonamernim akterjem omogočili, da si dodelijo polne SISTEMSKE privilegije. Onemogočanje Print Spoolerja je možnost, vendar vam to onemogoča povezavo tiskalnikov z računalnikom. To je daleč od idealne rešitve.
»Ta težava dosledno prizadene strežnike in odjemalce sistema Windows, od Windows 7 do 10, ter strežnike 2019, 2004, 2012, 2008 in 2016,« je v e-poštnem sporočilu povedal Felix Maberly, strokovnjak za kibernetsko varnost pri podjetju Tiger Supplies intervju z Lifewire. "Vsi popravki, ki jih je naredil Microsoft, niso mogli zapečatiti te grožnje."
Zakaj tiskalnik v ozadju?
Spoolers so na splošno tisto, zaradi česar tiskalniki tiskajo - zberejo vse potrebne podatke, jih pošljejo gonilniku tiskalnika, nato pa gonilnik požene tiskalnik. Microsoftova različica uporablja vmesnik Windows Graphical Device Interface (GDI) skupaj z gonilnikom tiskalnika, ki pove tiskalniku, kaj naj naredi, namesto aplikaciji. To poenostavi opravila tiskanja za bolj zapletene programe in odpravi potrebo po tem, da aplikacija ve, kako upravljati določene modele tiskalnikov.
»Čeprav je tehnika, ki jo uporablja Microsoftov Print Spooler, precej napredna in uporabnikom omogoča, da svoje dokumente postavijo v čakalno vrsto za tiskanje, medtem ko opravljajo druga opravila v računalniku, je zaradi uporabe GDI manj varna,« je povedal Peter B altazar, tehnični pisec vsebine pri MalwareFox, v e-poštnem sporočilu, "ker v nasprotju s klasičnimi tiskalniki v ozadju popoln nadzor nad zaporedjem tiskanja ni z aplikacijo za prikazovanje v ozadju."
Zdi se torej, da je glavna težava pri ranljivosti programa Windows Print Spooler tisto, kar ga ločuje od večine drugih tiskalnikov v ozadju: zanašanje na GDI. Razdelitev nadzora med Windows Print Spooler in GDI, poleg tega, da GDI obravnava vse podatke za tiskanje, pusti sistem odprt. Microsoft, po svoji zaslugi, poskuša ostati na tekočem z izdajo več varnostnih posodobitev za prizadete sisteme.
"Microsoft je izdal več popravkov za reševanje težav," je dejal Maberly. "Vendar med čakalno dobo ostaja vprašanje, ali bodo podjetja in drugi posamezniki [pripravljeni] ostati ranljivi, da bi Microsoftu dali čas za izdajo teh popravkov."
Ali lahko Microsoft to popravi?
Microsoft pravočasno izdajanje varnostnih posodobitev je dobro in zdi se, da to obvladuje relativno hitro, ko so prepoznane nove ranljivosti. Vendar, ko gre za varnost sistema, čakanje več tednov na popravek morda ne bo dovolj. Še posebej, ko se nove ranljivosti odkrivajo, medtem ko se obravnavajo znane.
"Microsoft bi moral zagotoviti, da dobimo trajne rešitve za grožnje, medtem ko čakamo, namesto da bi imeli popravek, ki kmalu postane ranljiv," je dejal Maberly.
Ali je Microsoft na tej točki sploh mogoče zavarovati – kolikor je mogoče zaščititi računalniški program – Windows Print Spooler? Ali lahko metaforično zapre vodo in popravi cevi, namesto da poskuša zamašiti nova puščanja, ko jih najde? Glede na to, kako pogosto je bilo treba v zadnjem mesecu potisniti varnostne posodobitve Print Spoolerja, je treba nekaj spremeniti.
"Microsoft bi moral preoblikovati [print spooler] in [medtem] še naprej zagotavljati posodobljene popravke za popravilo. Tokrat morajo upoštevati varnostne vidike uporabe GDI," je dejal B altazar. "…Oblemalnik bi moral imeti nadzor nad vsemi koraki za uspešno dokončanje tiskalnega posla. To bo verjetno tesno povezalo zaporedje in naredilo ozadje manj ranljivo za infiltracije."
