Sleutel wegneemetes
- Windows Print Spooler was onlangs die middelpunt van verskeie sekuriteitskwesbaarhede.
- Die spesifieke manier waarop Windows Print Spooler werk, maak komplekse druktake eenvoudiger, maar dit is nie so veilig nie.
- Om die Print Spooler te herontwerp en dit meer beheer te gee, kan dit minder kwesbaar maak as Microsoft bereid is om dit te doen.
Windows Print Spooler was die afgelope tyd die middelpunt van verskeie sekuriteitskwesbaarhede, en ten spyte van Microsoft se pogings, gaan die probleem nie weg nie.
In net meer as 'n maand se tyd het Microsoft drie sekuriteitskwesbaarhede geverifieer wat aan die Windows Print Spooler gekoppel is, met regstellings wat vir twee van hulle tot dusver vrygestel is. CVE-2021-34527 (ook bekend as "PrintNightmare"), CVE-2021-34481, en nou CVE-2021-36958 het dit vir kwaadwillige akteurs moontlik gemaak om hulself volle STELSEL-voorregte te gee. Die deaktivering van die Print Spooler is 'n opsie, maar dit verhoed dat jy enige drukkers aan jou rekenaar kan koppel. Dit is ver van 'n ideale oplossing.
"Hierdie probleem het konsekwent bedieners en kliënte van Windows beïnvloed, van Windows 7 tot 10, en bedieners 2019, 2004, 2012, 2008 en 2016," het Felix Maberly, kuberveiligheidskenner by Tiger Supplies, in 'n e-pos gesê onderhoud met Lifewire. "Alle pleisters wat deur Microsoft gemaak is, kon nie hierdie bedreiging verseël nie."
Waarom die Print Spooler?
Spoolers, oor die algemeen, is wat drukkers basies laat druk - hulle versamel al die nodige data, stuur dit na die drukbestuurder, dan kry die bestuurder die drukker aan die beweeg. Microsoft se weergawe gebruik 'n Windows Graphical Device Interface (GDI) saam met die drukbestuurder om die drukker te vertel wat om te doen, eerder as die toepassing. Dit vergemaklik druktake vir meer komplekse programme en verwyder die toepassing se behoefte om te weet hoe om spesifieke drukkermodelle te bedryf.
"Alhoewel die tegniek wat deur Microsoft se Print Spooler gebruik word redelik gevorderd is en gebruikers in staat stel om hul dokumente in tou te staan vir druk terwyl hulle ander take op die rekenaar uitvoer, maak die gebruik van GDI dit minder veilig," sê Peter B altazar, tegniese inhoudskrywer by MalwareFox, in 'n e-pos, "soos anders as die klassieke spoolers, is die volledige beheer van die drukvolgorde nie by die spooler-toepassing nie."
Dit lyk dus of die kernprobleem met Windows Print Spooler se kwesbaarheid juis die ding is wat dit van die meeste ander spoolers onderskei: die vertroue op die GDI. Die verdeling van beheer tussen Windows Print Spooler en die GDI, plus dat die GDI al die drukdata hanteer, laat die stelsel oop. Microsoft het tot sy eer probeer om op hoogte te bly deur verskeie sekuriteitsopdaterings vir geaffekteerde stelsels vry te stel.
"Microsoft het verskeie pleisters vrygestel om probleme te hanteer," het Maberly gesê. "Gedurende die wagtydperk bly die vraag egter of maatskappye en ander individue [bereid sal wees om] kwesbaar te bly om Microsoft tyd te gee om hierdie pleisters vry te stel."
Kan Microsoft dit regmaak?
Microsoft om sekuriteitsopdaterings betyds uit te reik, is goed, en dit lyk of dit met relatiewe spoed bestuur word, aangesien nuwe kwesbaarhede erken word. As dit egter by stelselsekuriteit kom, is dit dalk nie goed genoeg om 'n paar weke te wag vir 'n oplossing nie. Veral wanneer nuwe kwesbaarhede steeds ontdek word terwyl bekendes aangespreek word.
"Microsoft moet verseker dat ons permanente bedreigingsoplossings kry terwyl ons wag, eerder as om 'n pleister te hê wat binnekort kwesbaar word," het Maberly gesê.
Is dit selfs vir Microsoft moontlik om te beveilig - in soverre 'n rekenaarprogram beveilig kan word - Windows Print Spooler op hierdie stadium? Kan dit metafories die water afskakel en die pype regmaak eerder as om nuwe lekkasies te probeer toestop soos dit dit vind? Gegewe hoe gereeld dit die afgelope maand Print Spooler-sekuriteitopdaterings moes stoot, moet iets verander.
"Microsoft moet [die Print Spooler] herontwerp en [in die tyd] aanhou om opgedateerde pleisters te verskaf om dit reg te stel. Hierdie keer moet hulle die sekuriteitsaspekte van die gebruik van die GDI in gedagte hou," het B altazar gesê. "…Die spooler moet beheer hê oor al die stappe om die druktaak suksesvol af te handel. Dit sal waarskynlik die volgorde stewig bind en die spooler minder kwesbaar maak vir infiltrasies."