Ключови изводи
- Спулерът за печат на Windows наскоро беше в центъра на няколко уязвимости в сигурността.
- Конкретният начин, по който Windows Print Spooler работи, прави сложните задачи за печат по-лесни, но не е толкова сигурен.
- Препроектирането на спулера за печат и предоставянето му на повече контрол може да го направи по-малко уязвим, ако Microsoft желае да го направи.
Спулерът за печат на Windows напоследък е в центъра на няколко уязвимости в сигурността и въпреки усилията на Microsoft, проблемът не изчезва.
След малко повече от месец Microsoft потвърди три уязвимости в сигурността, свързани с Windows Print Spooler, като досега са пуснати корекции за две от тях. CVE-2021-34527 (известен още като „PrintNightmare“), CVE-2021-34481 и сега CVE-2021-36958 направиха възможно злонамерените участници да си дадат пълни СИСТЕМНИ привилегии. Деактивирането на Print Spooler е опция, но това ви пречи да можете да свържете принтери към вашия компютър. Това далеч не е идеалното решение.
„Този проблем последователно засяга сървъри и клиенти на Windows, от Windows 7 до 10, и сървъри 2019, 2004, 2012, 2008 и 2016,“каза Феликс Маберли, експерт по киберсигурност в Tiger Supplies, в имейл интервю с Lifewire. „Всички корекции, направени от Microsoft, не успяха да запечатат тази заплаха.“
Защо спулерът за печат?
Спулерите, като цяло, са това, което основно кара принтерите да печатат - те събират всички необходими данни, изпращат ги до драйвера за печат, след което драйверът задвижва принтера. Версията на Microsoft използва Windows Graphical Device Interface (GDI) заедно с драйвера за печат, за да каже на принтера какво да прави, а не на приложението. Това опростява задачите за печат за по-сложни програми и премахва нуждата на приложението да знае как да работи със специфични модели принтери.
„Въпреки че техниката, използвана от Print Spooler на Microsoft, е доста напреднала и позволява на потребителите да подреждат документите си на опашка за печат, докато изпълняват други задачи на компютъра, използването на GDI я прави по-малко сигурна,“каза Питър Балтазар, технически писател на съдържание в MalwareFox, в имейл, "тъй като за разлика от класическите спулери, пълният контрол върху последователността на печат не е с приложението за спулер."
Така че изглежда основният проблем с уязвимостта на Windows Print Spooler е нещото, което го отличава от повечето други спулери: разчитането на GDI. Разделянето на контрола между Windows Print Spooler и GDI, плюс това GDI да обработва всички данни за печат, оставя системата отворена. Microsoft, за негова чест, се опитва да бъде в крак с нещата, като пуска множество актуализации за защита за засегнатите системи.
"Microsoft пусна няколко корекции за справяне с проблемите", каза Маберли. „Въпреки това, по време на периода на изчакване остава въпросът дали компаниите и другите лица ще [имат желание] да останат уязвими, за да дадат време на Microsoft да пусне тези корекции.“
Може ли Microsoft да го поправи?
Навременното издаване на актуализации за защита от Microsoft е добро и изглежда, че се справя с това с относителна скорост, тъй като се признават нови уязвимости. Въпреки това, когато става въпрос за сигурност на системата, да се налага да чакате няколко седмици за поправка може да не е достатъчно. Особено когато продължават да се откриват нови уязвимости, докато се адресират известни.
"Microsoft трябва да гарантира, че ще получим постоянни решения за заплахи, докато чакаме, вместо да имаме кръпка, която скоро ще стане уязвима", каза Маберли.
Възможно ли е изобщо Microsoft да защити - доколкото компютърна програма може да бъде защитена - Windows Print Spooler на този етап? Може ли метафорично да спре водата и да поправи тръбите, вместо да се опитва да запуши нови течове, когато ги открие? Като се има предвид колко често се е налагало да изпраща актуализации за защита на Print Spooler през последния месец, нещо трябва да се промени.
"Microsoft трябва да преработи [спулера за печат] и [междувременно] да продължи да предоставя актуализирани корекции, за да го коригира. Този път те трябва да имат предвид аспектите на сигурността при използването на GDI", каза Балтазар. „…Спулерът трябва да има контрол върху всички стъпки за успешно приключване на заданието за печат. Това вероятно ще обвърже плътно последователността и ще направи спулера по-малко уязвим за прониквания.“
