Zašto Windowsov Print Spooler još uvijek predstavlja problem

Sadržaj:

Zašto Windowsov Print Spooler još uvijek predstavlja problem
Zašto Windowsov Print Spooler još uvijek predstavlja problem
Anonim

Ključni podaci za van

  • Windows Print Spooler nedavno je bio središte nekoliko sigurnosnih propusta.
  • Određen način na koji Windows Print Spooler radi čini složene poslove ispisa jednostavnijima, ali nije tako siguran.
  • Redizajniranje Print Spooler-a i davanje veće kontrole moglo bi ga učiniti manje ranjivim, ako je Microsoft voljan to učiniti.
Image
Image

Windows Print Spooler u posljednje je vrijeme bio u središtu nekoliko sigurnosnih propusta, a unatoč naporima Microsofta, problem ne nestaje.

U nešto više od mjesec dana Microsoft je potvrdio tri sigurnosne ranjivosti povezane s Windows Print Spoolerom, a zakrpe su do sada objavljene za dvije od njih. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481, a sada i CVE-2021-36958 omogućili su zlonamjernim akterima da si daju pune privilegije SUSTAVA. Onemogućavanje Print Spooler-a je opcija, ali to vas sprječava u mogućnosti povezivanja pisača s vašim računalom. Daleko je to od idealnog rješenja.

"Ovaj problem stalno utječe na poslužitelje i klijente sustava Windows, od Windows 7 do 10, te poslužitelje 2019, 2004, 2012, 2008 i 2016," rekao je Felix Maberly, stručnjak za kibernetičku sigurnost u tvrtki Tiger Supplies, u e-poruci intervju za Lifewire. "Sve zakrpe koje je napravio Microsoft nisu uspjele zapečatiti ovu prijetnju."

Zašto Print Spooler?

Spooleri su, općenito, ono što pisače u osnovi čini ispisnim - oni prikupljaju sve potrebne podatke, šalju ih u upravljački program pisača, a zatim upravljački program pokreće pisač. Microsoftova verzija koristi sučelje grafičkog uređaja sustava Windows (GDI) zajedno s upravljačkim programom pisača kako bi pisaču govorila što treba učiniti, a ne aplikaciji. To pojednostavljuje zadatke ispisa za složenije programe i uklanja potrebu aplikacije da zna kako upravljati određenim modelima pisača.

Image
Image

"Iako je tehnika koju koristi Microsoftov Print Spooler prilično napredna i omogućuje korisnicima da svoje dokumente stave u red za ispis dok obavljaju druge zadatke na računalu, upotreba GDI-ja čini je manje sigurnom," rekao je Peter B altazar, tehnički pisac sadržaja u MalwareFoxu, u e-poruci, "za razliku od klasičnih programa za čekanje, potpuna kontrola slijeda ispisa nije s aplikacijom za čekanje."

Dakle, čini se da je glavni problem s ranjivošću Windows Print Spoolera upravo ono što ga razlikuje od većine drugih spoolera: oslanjanje na GDI. Podjelom kontrole između Windows Print Spooler-a i GDI-ja, uz to da GDI upravlja svim podacima za ispis, ostavlja sustav otvorenim. Svaka čast, Microsoft je pokušavao ostati u tijeku izdavanjem višestrukih sigurnosnih ažuriranja za pogođene sustave.

"Microsoft je objavio nekoliko zakrpa za rješavanje problema," rekao je Maberly. "Međutim, tijekom razdoblja čekanja ostaje pitanje hoće li tvrtke i drugi pojedinci [biti voljni] ostati ranjivi kako bi Microsoftu dali vremena da objavi ove zakrpe."

Može li Microsoft to popraviti?

Microsoft pravodobno izdaje sigurnosna ažuriranja je dobro, a čini se da to rješava relativnom brzinom kako se uočavaju nove ranjivosti. Međutim, kada je riječ o sigurnosti sustava, čekanje nekoliko tjedana na popravak možda neće biti dovoljno dobro. Pogotovo kada se i dalje otkrivaju nove ranjivosti dok se one poznate rješavaju.

Image
Image

"Microsoft bi trebao osigurati da dobijemo trajna rješenja za prijetnje dok čekamo, umjesto da imamo zakrpu koja uskoro postaje ranjiva," rekao je Maberly.

Je li uopće moguće da Microsoft osigura - u onoj mjeri u kojoj se može zaštititi računalni program - Windows Print Spooler u ovom trenutku? Može li metaforički zatvoriti vodu i popraviti cijevi umjesto da pokušava začepiti nova curenja kako ih pronađe? S obzirom na to koliko je često morao gurati sigurnosna ažuriranja Print Spooler-a u proteklom mjesecu, nešto se mora promijeniti.

"Microsoft bi trebao redizajnirati [print spooler], a [u] međuvremenu nastaviti pružati ažurirane zakrpe za popravak. Ovaj put moraju imati na umu sigurnosne aspekte korištenja GDI-ja," rekao je B altazar. "…Spuler bi trebao imati kontrolu nad svim koracima za uspješno dovršenje posla ispisa. Ovo će vjerojatno čvrsto vezati niz i učiniti spuler manje ranjivim na infiltracije."

Preporučeni:

Zašto bi M1 MacBook Air još uvijek mogao biti Appleov najpraktičniji laptop

Zašto bi M1 MacBook Air još uvijek mogao biti Appleov najpraktičniji laptop

M2 MacBook Air tvrdi da je bolji od svog prethodnika, ali je skuplji, radi toplije i ima ograničenja obrade RAM-a, tako da možda ipak nije tako sjajan

Zašto neki ljudi još uvijek vole Appleov iPod

Zašto neki ljudi još uvijek vole Appleov iPod

Apple je nedavno najavio da ukida svoj posljednji iPod, ali neki korisnici i dalje preferiraju uređaj zbog jednostavnosti koju nudi dok ostaje polupovezan

Zašto je 'stara' tehnologija poput radija još uvijek važna

Zašto je 'stara' tehnologija poput radija još uvijek važna

Stara tehnologija, poput kratkovalnih radija, pokazala se korisnijom u nekim situacijama od novijih uređaja poput pametnih telefona koji se oslanjaju na aktivnu mrežnu vezu da bi bili korisni

Zašto je Nintendo eShop na Switch konzoli još uvijek tako loš?

Zašto je Nintendo eShop na Switch konzoli još uvijek tako loš?

Nintendo eShop je loše organiziran, njime je teško upravljati i dopušta vam samo kupnju jednog po jednog naslova. Zbog toga je teško pronaći igre Switch koje tražite

Zašto još uvijek volim iMac M1 nakon tri mjeseca

Zašto još uvijek volim iMac M1 nakon tri mjeseca

M1 iMac je elegantan, brz i dovoljno prenosiv da odgovara svakom životnom stilu. Nakon tri mjeseca jedini problem su premala tipkovnica i miš koji bi mogao biti bolji