Hvorfor Windows' utskriftskø fortsatt er et problem

Innholdsfortegnelse:

Hvorfor Windows' utskriftskø fortsatt er et problem
Hvorfor Windows' utskriftskø fortsatt er et problem
Anonim

Key takeaways

  • Windows Print Spooler har vært i sentrum for flere sikkerhetssårbarheter den siste tiden.
  • Den spesielle måten Windows Print Spooler fungerer på gjør komplekse utskriftsjobber enklere, men den er ikke like sikker.
  • Å redesigne Print Spooler og gi den mer kontroll kan gjøre den mindre sårbar hvis Microsoft er villig til å gjøre det.
Image
Image

Windows Print Spooler har vært i sentrum for flere sikkerhetssårbarheter i det siste, og til tross for Microsofts innsats, forsvinner ikke problemet.

På litt over en måneds tid har Microsoft bekreftet tre sikkerhetssårbarheter knyttet til Windows Print Spooler, med patcher utgitt for to av dem så langt. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481, og nå CVE-2021-36958 gjorde det mulig for ondsinnede aktører å gi seg selv fulle SYSTEM-privilegier. Deaktivering av Print Spooler er et alternativ, men dette hindrer deg i å kunne koble noen skrivere til datamaskinen. Det er langt fra en ideell løsning.

"Dette problemet har konsekvent påvirket servere og klienter til Windows, fra Windows 7 til 10, og servere 2019, 2004, 2012, 2008 og 2016," sa Felix Maberly, cybersikkerhetsekspert hos Tiger Supplies, i en e-post intervju med Lifewire. "Alle patcher laget av Microsoft har ikke vært i stand til å forsegle denne trusselen."

Hvorfor utskriftskøen?

Spoolere, generelt, er det som i utgangspunktet får skrivere til å skrive ut – de samler inn alle nødvendige data, sender dem til skriverdriveren, så får driveren skriveren i gang. Microsofts versjon bruker et Windows Graphical Device Interface (GDI) sammen med skriverdriveren for å fortelle skriveren hva den skal gjøre, i stedet for applikasjonen. Dette forenkler utskriftsoppgaver for mer komplekse programmer og fjerner programmets behov for å vite hvordan man bruker spesifikke skrivermodeller.

Image
Image

"Selv om teknikken som brukes av Microsofts Print Spooler er ganske avansert og lar brukere stille dokumentene i kø for utskrift mens de utfører andre oppgaver på datamaskinen, gjør bruken av GDI den mindre sikker," sa Peter B altazar, teknisk innholdsforfatter hos MalwareFox, i en e-post, "i motsetning til de klassiske spoolerne, er ikke den fullstendige kontrollen over utskriftssekvensen med spooler-applikasjonen."

Så det ser ut til at kjerneproblemet med Windows Print Spoolers sårbarhet er det som skiller den fra de fleste andre spoolere: avhengigheten av GDI. Å dele kontrollen mellom Windows Print Spooler og GDI, pluss at GDI håndterer alle utskriftsdataene, gjør at systemet er åpent. Microsoft har, til sin ære, forsøkt å holde seg på toppen ved å gi ut flere sikkerhetsoppdateringer for berørte systemer.

"Microsoft har gitt ut flere patcher for å håndtere problemer," sa Maberly. "I løpet av venteperioden gjenstår imidlertid spørsmålet om selskaper og andre enkeltpersoner vil [være villige til å] forbli sårbare for å gi Microsoft tid til å gi ut disse oppdateringene."

Kan Microsoft fikse det?

Microsoft utsteder sikkerhetsoppdateringer i tide er bra, og det ser ut til å håndtere dette relativt raskt ettersom nye sårbarheter erkjennes. Men når det gjelder systemsikkerhet, er det kanskje ikke godt nok å måtte vente flere uker på en reparasjon. Spesielt når nye sårbarheter fortsetter å bli oppdaget mens kjente blir løst.

Image
Image

"Microsoft bør sørge for at vi får permanente trusselløsninger mens vi venter, i stedet for å ha en oppdatering som snart blir sårbar," sa Maberly.

Er det i det hele tatt mulig for Microsoft å sikre – i den grad et dataprogram kan sikres – Windows Print Spooler på dette tidspunktet? Kan den metaforisk slå av vannet og fikse rørene i stedet for å prøve å tette opp nye lekkasjer etter hvert som den finner dem? Gitt hvor ofte den har måttet presse Print Spooler-sikkerhetsoppdateringer den siste måneden, må noe endres.

"Microsoft bør redesigne [Printspooleren], og [i mellomtiden] fortsette å tilby oppdaterte oppdateringer for å fikse det. Denne gangen må de ha sikkerhetsaspektene ved bruk av GDI i tankene," sa B altazar. "…Spooleren bør ha kontroll over alle trinnene for vellykket avslutning av utskriftsjobben. Dette vil sannsynligvis binde sekvensen tett og gjøre spooleren mindre sårbar for infiltrasjoner."

Anbefalt:

Hvorfor M1 MacBook Air fortsatt kan være Apples mest praktiske bærbare

Hvorfor M1 MacBook Air fortsatt kan være Apples mest praktiske bærbare

M2 MacBook Air hevder å være bedre enn forgjengeren, men den er dyrere, går varmere og har begrensninger for RAM-behandling, så den er kanskje ikke så bra likevel

Hvorfor noen fortsatt elsker Apples iPod

Hvorfor noen fortsatt elsker Apples iPod

Apple kunngjorde nylig at de avvikler sin siste iPod, men noen brukere foretrekker fortsatt enheten på grunn av enkelheten den tilbyr mens de forblir halvtilkoblet

Hvorfor den utgåtte Apple HomePod-prisen fortsatt stiger

Hvorfor den utgåtte Apple HomePod-prisen fortsatt stiger

Apple avviklet HomePod i full størrelse, men folk vil fortsatt ha den på grunn av kvaliteten på høyttaleren, så brukte HomePods selges for mer enn de var helt nye

Hvorfor "gammel" teknologi som radio fortsatt er viktig

Hvorfor "gammel" teknologi som radio fortsatt er viktig

Gammel teknologi, som kortbølgeradioer, viser seg å være mer nyttig i noen situasjoner enn nyere enheter som smarttelefoner som er avhengige av en aktiv nettverkstilkobling for å være nyttig

Microsoft bekrefter enda et sikkerhetsproblem med utskriftskø

Microsoft bekrefter enda et sikkerhetsproblem med utskriftskø

Microsoft har bekreftet nok en nul-dagers feilsårbarhet med sin Print Spooler som vil tillate angripere å få systemprivilegier lok alt