Kľúčové poznatky
- Windows Print Spooler bol v poslednej dobe stredobodom niekoľkých bezpečnostných chýb.
- Špecifický spôsob fungovania služby Windows Print Spooler zjednodušuje zložité tlačové úlohy, ale nie je taký bezpečný.
- Prepracovanie zaraďovača tlače a poskytnutie väčšej kontroly by mohlo znížiť jeho zraniteľnosť, ak je spoločnosť Microsoft ochotná urobiť.
Windows Print Spooler bol v poslednej dobe stredobodom niekoľkých bezpečnostných nedostatkov a napriek úsiliu spoločnosti Microsoft tento problém nezmizne.
Za viac ako mesiac spoločnosť Microsoft overila tri bezpečnostné chyby spojené s Windows Print Spooler, pričom zatiaľ boli vydané opravy pre dve z nich. CVE-2021-34527 (známy ako "PrintNightmare"), CVE-2021-34481 a teraz CVE-2021-36958 umožnili zlomyseľným aktérom udeliť si úplné SYSTÉMOVÉ privilégiá. Vypnutie zaraďovača tlače je voliteľná možnosť, ale bráni vám to v pripojení akýchkoľvek tlačiarní k počítaču. Je to ďaleko od ideálneho riešenia.
„Tento problém neustále ovplyvňoval servery a klientov Windows, od Windows 7 po 10, a servery 2019, 2004, 2012, 2008 a 2016,“povedal Felix Maberly, odborník na kybernetickú bezpečnosť zo spoločnosti Tiger Supplies, v e-maile. rozhovor s Lifewire. "Všetky opravy vyrobené spoločnosťou Microsoft nedokázali túto hrozbu zablokovať."
Prečo zaraďovač tlače?
Spoolery vo všeobecnosti umožňujú tlačiarňam tlačiť – zbierajú všetky potrebné údaje, posielajú ich do ovládača tlačiarne a potom ovládač uvedie tlačiareň do pohybu. Verzia od spoločnosti Microsoft využíva rozhranie Windows Graphical Device Interface (GDI) spolu s ovládačom tlače, aby tlačiarni povedali, čo má robiť, a nie aplikácii. To zjednodušuje tlačové úlohy pre zložitejšie programy a odstraňuje potrebu aplikácie vedieť, ako ovládať konkrétne modely tlačiarní.
„Aj keď technika používaná službou Print Spooler od spoločnosti Microsoft je dosť pokročilá a umožňuje používateľom zaraďovať svoje dokumenty do frontu na tlač a zároveň vykonávať iné úlohy na počítači, použitie GDI znižuje jej bezpečnosť,“povedal Peter B altazar, technický riaditeľ autor obsahu na MalwareFox, v e-maile, "na rozdiel od klasických spoolerov, úplná kontrola tlačovej sekvencie nie je pomocou spooler aplikácie."
Zdá sa teda, že kľúčový problém so zraniteľnosťou Windows Print Spooler je práve tá vec, ktorá ho odlišuje od väčšiny ostatných spoolerov: spoliehanie sa na GDI. Rozdelenie riadenia medzi Windows Print Spooler a GDI, plus to, že GDI spracováva všetky tlačové dáta, ponecháva systém otvorený. Spoločnosť Microsoft sa ku cti, že sa snaží zostať nad vecami tým, že vydáva viacero bezpečnostných aktualizácií pre postihnuté systémy.
"Microsoft vydal niekoľko záplat na riešenie problémov," povedal Maberly. „Počas čakacej doby však zostáva otázkou, či spoločnosti a iní jednotlivci [budú ochotní] zostať zraniteľní, aby poskytli spoločnosti Microsoft čas na vydanie týchto záplat.“
Môže to Microsoft opraviť?
Microsoft včasné vydávanie bezpečnostných aktualizácií je dobré a zdá sa, že to zvláda relatívne rýchlo, keďže sú známe nové zraniteľnosti. Pokiaľ však ide o zabezpečenie systému, čakať niekoľko týždňov na opravu nemusí byť dosť dobré. Najmä keď sa stále objavujú nové zraniteľnosti, zatiaľ čo sa riešia tie známe.
„Microsoft by mal zabezpečiť, aby sme na počkanie dostali trvalé riešenia hrozieb, a nie mať opravu, ktorá sa čoskoro stane zraniteľnou,“povedal Maberly.
Je vôbec možné, aby spoločnosť Microsoft v tomto bode zabezpečila službu Windows Print Spooler, keďže počítačový program môže byť zabezpečený? Dokáže metaforicky vypnúť vodu a opraviť potrubia, namiesto toho, aby sa snažil upchať nové netesnosti, keď ich nájde? Vzhľadom na to, ako často bolo potrebné za posledný mesiac tlačiť aktualizácie zabezpečenia služby Print Spooler, je potrebné niečo zmeniť.
"Microsoft by mal prepracovať [Print Spooler] a [medzitým] poskytovať aktualizované záplaty na opravu. Tentoraz musí mať na pamäti bezpečnostné aspekty používania GDI, " povedal B altazar. "…Spooler by mal mať kontrolu nad všetkými krokmi pre úspešné ukončenie tlačovej úlohy. To pravdepodobne pevne sviaže postupnosť a urobí zaraďovač menej zraniteľný voči infiltráciám."