Recomandări cheie
- Windows Print Spooler a fost recent în centrul mai multor vulnerabilități de securitate.
- Modul special în care funcționează Windows Print Spooler face lucrările complexe de imprimare mai simple, dar nu este la fel de sigur.
- Reproiectarea spoolerului de imprimare și oferirea acestuia mai mult control ar putea să-l facă mai puțin vulnerabil, dacă Microsoft este dispus să o facă.
Windows Print Spooler a fost în centrul mai multor vulnerabilități de securitate în ultima vreme și, în ciuda eforturilor Microsoft, problema nu dispare.
În puțin peste o lună, Microsoft a verificat trei vulnerabilități de securitate legate de Windows Print Spooler, cu patch-uri lansate pentru două dintre ele până acum. CVE-2021-34527 (alias „PrintNightmare”), CVE-2021-34481 și acum CVE-2021-36958 au făcut posibil ca actorii rău intenționați să-și acorde privilegii complete de SISTEM. Dezactivarea spoolerului de imprimare este o opțiune, dar aceasta vă împiedică să puteți conecta orice imprimante la computer. Este departe de a fi o soluție ideală.
„Această problemă a afectat în mod constant serverele și clienții Windows, de la Windows 7 la 10, și serverele 2019, 2004, 2012, 2008 și 2016”, a spus Felix Maberly, expert în securitate cibernetică la Tiger Supplies, într-un e-mail interviu cu Lifewire. „Toate patch-urile realizate de Microsoft nu au reușit să sigileze această amenințare.”
De ce spoolerul de imprimare?
Spoolers, în general, sunt cele care fac imprimantele să printeze - colectează toate datele necesare, le trimit driverului de imprimare, apoi driverul pune imprimanta în mișcare. Versiunea Microsoft utilizează o interfață de dispozitiv grafic Windows (GDI) împreună cu driverul de imprimare pentru a spune imprimantei ce trebuie să facă, mai degrabă decât aplicației. Acest lucru simplifică sarcinile de imprimare pentru programe mai complexe și elimină nevoia aplicației de a ști cum să opereze anumite modele de imprimantă.
„Deși tehnica folosită de Print Spooler de la Microsoft este destul de avansată și permite utilizatorilor să-și pună la coadă documentele pentru imprimare în timp ce execută alte sarcini pe computer, utilizarea GDI îl face mai puțin sigur”, a spus Peter B altazar, tehnic scriitor de conținut la MalwareFox, într-un e-mail, „spre deosebire de spoolerele clasice, controlul complet al secvenței de imprimare nu este cu aplicația spooler.”
Deci se pare că problema principală a vulnerabilității Windows Print Spooler este tocmai ceea ce îl diferențiază de majoritatea celorlalți spoolere: dependența de GDI. Împărțirea controlului între Windows Print Spooler și GDI, plus faptul că GDI se ocupă de toate datele de imprimare, lasă sistemul deschis. Spre meritul său, Microsoft a încercat să rămână la curent cu toate actualizările de securitate pentru sistemele afectate.
„Microsoft a lansat mai multe patch-uri pentru a rezolva probleme”, a spus Maberly. „Cu toate acestea, în timpul perioadei de așteptare, rămâne întrebarea dacă companiile și alte persoane vor [fi] să rămână vulnerabile pentru a acorda Microsoft timp să lanseze aceste corecții.”
Poate Microsoft să o repare?
Microsoft emiterea de actualizări de securitate în timp util este bună și se pare că gestionează acest lucru cu o viteză relativă, pe măsură ce noi vulnerabilități sunt recunoscute. Cu toate acestea, când vine vorba de securitatea sistemului, a trebui să așteptați câteva săptămâni pentru o remediere ar putea să nu fie suficient de bună. Mai ales când noi vulnerabilități continuă să fie descoperite în timp ce cele cunoscute sunt abordate.
„Microsoft ar trebui să se asigure că obținem soluții permanente de amenințare în timp ce așteptăm, în loc să avem un patch care devine vulnerabil în curând”, a spus Maberly.
Este chiar posibil ca Microsoft să se asigure – în măsura în care un program de calculator poate fi securizat – Windows Print Spooler în acest moment? Poate în mod metaforic să oprească apa și să repare țevile în loc să încerce să astupe noi scurgeri pe măsură ce le găsește? Având în vedere cât de des a fost nevoit să împingă actualizări de securitate pentru Print Spooler în ultima lună, ceva trebuie schimbat.
„Microsoft ar trebui să reproiecteze [print Spooler] și [între timp] să continue să furnizeze patch-uri actualizate pentru a-l remedia. De data aceasta trebuie să țină cont de aspectele de securitate ale utilizării GDI”, a spus B altazar. „…Spooler-ul ar trebui să aibă control asupra tuturor pașilor pentru încheierea cu succes a lucrării de imprimare. Acest lucru probabil va lega strâns secvența și va face spoolerul mai puțin vulnerabil la infiltrații.”
