Hvorfor Windows' utskriftskø fortsatt er et problem

Innholdsfortegnelse:

Hvorfor Windows' utskriftskø fortsatt er et problem
Hvorfor Windows' utskriftskø fortsatt er et problem
Anonim

Key takeaways

  • Windows Print Spooler har vært i sentrum for flere sikkerhetssårbarheter den siste tiden.
  • Den spesielle måten Windows Print Spooler fungerer på gjør komplekse utskriftsjobber enklere, men den er ikke like sikker.
  • Å redesigne Print Spooler og gi den mer kontroll kan gjøre den mindre sårbar hvis Microsoft er villig til å gjøre det.
Image
Image

Windows Print Spooler har vært i sentrum for flere sikkerhetssårbarheter i det siste, og til tross for Microsofts innsats, forsvinner ikke problemet.

På litt over en måneds tid har Microsoft bekreftet tre sikkerhetssårbarheter knyttet til Windows Print Spooler, med patcher utgitt for to av dem så langt. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481, og nå CVE-2021-36958 gjorde det mulig for ondsinnede aktører å gi seg selv fulle SYSTEM-privilegier. Deaktivering av Print Spooler er et alternativ, men dette hindrer deg i å kunne koble noen skrivere til datamaskinen. Det er langt fra en ideell løsning.

"Dette problemet har konsekvent påvirket servere og klienter til Windows, fra Windows 7 til 10, og servere 2019, 2004, 2012, 2008 og 2016," sa Felix Maberly, cybersikkerhetsekspert hos Tiger Supplies, i en e-post intervju med Lifewire. "Alle patcher laget av Microsoft har ikke vært i stand til å forsegle denne trusselen."

Hvorfor utskriftskøen?

Spoolere, generelt, er det som i utgangspunktet får skrivere til å skrive ut – de samler inn alle nødvendige data, sender dem til skriverdriveren, så får driveren skriveren i gang. Microsofts versjon bruker et Windows Graphical Device Interface (GDI) sammen med skriverdriveren for å fortelle skriveren hva den skal gjøre, i stedet for applikasjonen. Dette forenkler utskriftsoppgaver for mer komplekse programmer og fjerner programmets behov for å vite hvordan man bruker spesifikke skrivermodeller.

Image
Image

"Selv om teknikken som brukes av Microsofts Print Spooler er ganske avansert og lar brukere stille dokumentene i kø for utskrift mens de utfører andre oppgaver på datamaskinen, gjør bruken av GDI den mindre sikker," sa Peter B altazar, teknisk innholdsforfatter hos MalwareFox, i en e-post, "i motsetning til de klassiske spoolerne, er ikke den fullstendige kontrollen over utskriftssekvensen med spooler-applikasjonen."

Så det ser ut til at kjerneproblemet med Windows Print Spoolers sårbarhet er det som skiller den fra de fleste andre spoolere: avhengigheten av GDI. Å dele kontrollen mellom Windows Print Spooler og GDI, pluss at GDI håndterer alle utskriftsdataene, gjør at systemet er åpent. Microsoft har, til sin ære, forsøkt å holde seg på toppen ved å gi ut flere sikkerhetsoppdateringer for berørte systemer.

"Microsoft har gitt ut flere patcher for å håndtere problemer," sa Maberly. "I løpet av venteperioden gjenstår imidlertid spørsmålet om selskaper og andre enkeltpersoner vil [være villige til å] forbli sårbare for å gi Microsoft tid til å gi ut disse oppdateringene."

Kan Microsoft fikse det?

Microsoft utsteder sikkerhetsoppdateringer i tide er bra, og det ser ut til å håndtere dette relativt raskt ettersom nye sårbarheter erkjennes. Men når det gjelder systemsikkerhet, er det kanskje ikke godt nok å måtte vente flere uker på en reparasjon. Spesielt når nye sårbarheter fortsetter å bli oppdaget mens kjente blir løst.

Image
Image

"Microsoft bør sørge for at vi får permanente trusselløsninger mens vi venter, i stedet for å ha en oppdatering som snart blir sårbar," sa Maberly.

Er det i det hele tatt mulig for Microsoft å sikre – i den grad et dataprogram kan sikres – Windows Print Spooler på dette tidspunktet? Kan den metaforisk slå av vannet og fikse rørene i stedet for å prøve å tette opp nye lekkasjer etter hvert som den finner dem? Gitt hvor ofte den har måttet presse Print Spooler-sikkerhetsoppdateringer den siste måneden, må noe endres.

"Microsoft bør redesigne [Printspooleren], og [i mellomtiden] fortsette å tilby oppdaterte oppdateringer for å fikse det. Denne gangen må de ha sikkerhetsaspektene ved bruk av GDI i tankene," sa B altazar. "…Spooleren bør ha kontroll over alle trinnene for vellykket avslutning av utskriftsjobben. Dette vil sannsynligvis binde sekvensen tett og gjøre spooleren mindre sårbar for infiltrasjoner."

Anbefalt: