A legfontosabb elvitelek
- A Windows Print Spooler a közelmúltban számos biztonsági rés középpontjában állt.
- A Windows Print Spooler működési módja egyszerűbbé teszi az összetett nyomtatási feladatokat, de nem olyan biztonságos.
- A Print Spooler újratervezésével és nagyobb vezérléssel kevésbé lesz sebezhető, ha a Microsoft hajlandó megtenni.
A Windows Print Spooler az utóbbi időben számos biztonsági rés középpontjában állt, és a Microsoft erőfeszítései ellenére a probléma nem szűnik meg.
Alig több mint egy hónapon belül a Microsoft három, a Windows Print Spooler-hez kapcsolódó biztonsági rést igazolt, és ezek közül eddig kettőhöz adtak ki javításokat. A CVE-2021-34527 (más néven "PrintNightmare"), a CVE-2021-34481 és most a CVE-2021-36958 lehetővé tette a rosszindulatú szereplők számára, hogy teljes RENDSZER-jogosultságot biztosítsanak maguknak. A Print Spooler letiltása lehetséges, de ez megakadályozza, hogy nyomtatókat tudjon csatlakoztatni a számítógéphez. Ez messze nem ideális megoldás.
"Ez a probléma folyamatosan érinti a Windows szervereit és klienseit, a Windows 7-től 10-ig, valamint a 2019-es, 2004-es, 2012-es, 2008-as és 2016-os szervereket" - mondta Felix Maberly, a Tiger Supplies kiberbiztonsági szakértője egy e-mailben. interjú a Lifewire-rel. "A Microsoft által készített összes javítás nem tudta megfékezni ezt a fenyegetést."
Miért a Nyomtatási sorkezelő?
A nyomtatási sorok általában azok, amelyek a nyomtatókat alapvetően nyomtatják – összegyűjtik az összes szükséges adatot, elküldik a nyomtató-illesztőprogramnak, majd az illesztőprogram mozgatja a nyomtatót. A Microsoft verziója a Windows grafikus eszközfelületét (GDI) és a nyomtató-illesztőprogramot használja, hogy megmondja a nyomtatónak, hogy mit kell tennie, nem pedig az alkalmazást. Ez leegyszerűsíti a nyomtatási feladatokat az összetettebb programok esetében, és megszünteti az alkalmazásnak azt a szükségességét, hogy tudjon bizonyos nyomtatómodellek kezeléséről.
"Bár a Microsoft Print Spooler által használt technika meglehetősen fejlett, és lehetővé teszi a felhasználók számára, hogy sorba állítsák dokumentumaikat nyomtatáshoz, miközben más feladatokat hajtanak végre a számítógépen, a GDI használata kevésbé biztonságos" - mondta Peter B altazar, műszaki szakértő. a MalwareFox tartalomírója egy e-mailben azt mondta, "mivel a klasszikus spoolerekkel ellentétben a nyomtatási sorrend teljes vezérlése nem a spooler alkalmazásban van."
Úgy tűnik tehát, hogy a Windows Print Spooler sebezhetőségével kapcsolatos alapvető probléma az, ami megkülönbözteti a legtöbb más spoolertől: a GDI-re való támaszkodás. A vezérlés felosztása a Windows Print Spooler és a GDI között, valamint az, hogy a GDI kezeli az összes nyomtatási adatot, a rendszer nyitva marad. A Microsoft – becsületére legyen mondva – igyekezett naprakészen maradni azáltal, hogy több biztonsági frissítést adott ki az érintett rendszerek számára.
"A Microsoft több javítást is kiadott a problémák kezelésére" - mondta Maberly. "A várakozási idő alatt azonban továbbra is az a kérdés, hogy a vállalatok és más magánszemélyek [hajlandók] maradnak-e sebezhetőek, hogy a Microsoftnak legyen ideje kiadni ezeket a javításokat."
Ki tudja javítani a Microsoft?
Jó, ha a Microsoft időben kiadja a biztonsági frissítéseket, és úgy tűnik, hogy ezt viszonylag gyorsan kezeli, ahogy az új sebezhetőségeket felismerik. Ha azonban a rendszerbiztonságról van szó, előfordulhat, hogy több hetet várni kell a javításra. Különösen akkor, ha továbbra is új sebezhetőségeket fedeznek fel, miközben az ismerteket kezelik.
"A Microsoftnak gondoskodnia kell arról, hogy várakozás közben állandó fenyegetésmegoldásokat kapjunk, ahelyett, hogy egy hamarosan sebezhetővé váló javítást kapjunk" - mondta Maberly.
Egyáltalán lehetséges, hogy a Microsoft védje – amennyire egy számítógépes program is biztonságos – a Windows Print Spooler jelenleg? Képes-e metaforikusan elzárni a vizet és megjavítani a csöveket, ahelyett, hogy megpróbálná eltömni az újabb szivárgásokat, amikor megtalálja azokat? Tekintettel arra, hogy az elmúlt hónapban milyen gyakran kellett leküldeni a Print Spooler biztonsági frissítéseit, valamit változtatni kell.
"A Microsoftnak újra kell terveznie [a Print Spooler-t], és [eközben] folyamatosan frissített javításokat kell biztosítania a javításhoz. Ezúttal szem előtt kell tartania a GDI használatának biztonsági szempontjait" - mondta B altazar. "…A nyomtatási feladat sikeres befejezéséhez a spoolernek rendelkeznie kell minden lépéssel. Ez valószínűleg szorosan leköti a sorrendet, és kevésbé lesz sebezhető a beszivárgásokkal szemben."
