Windows Print Spooler on ollut viime aikoina useiden tietoturva-aukkojen keskellä.
Windows Print Spoolerin erityinen toimintatapa tekee monimutkaisista tulostustehtävistä helpompaa, mutta se ei ole yhtä turvallinen.
Tulostusspoolerin uudelleensuunnittelu ja sen hallinnan lisääminen voi tehdä siitä vähemmän haavoittuvan, jos Microsoft on halukas tekemään niin.
Windows Print Spooler on ollut viime aikoina useiden tietoturva-aukkojen keskellä, ja Microsoftin yrityksistä huolimatta ongelma ei ole poistumassa. Microsoft on reilussa kuukaudessa tarkistanut kolme Windows Print Spooleriin liittyvää tietoturvahaavoittuvuutta, joista kaksi on korjattu tähän mennessä. CVE-2021-34527 (alias «PrintNightmare»), CVE-2021-34481 ja nyt CVE-2021-36958 antoivat haitallisille toimijoille mahdollisuuden myöntää itselleen kaikki JÄRJESTELMÄN oikeudet. Taustatulostuksen poistaminen käytöstä on vaihtoehto, mutta tämä estää sinua yhdistämästä tulostimia tietokoneeseen. Se on kaukana ihanteellisesta ratkaisusta. «Tämä ongelma on jatkuvasti vaikuttanut Windows-palvelimiin ja -asiakkaisiin Windows 7:stä 10:een sekä palvelimiin 2019, 2004, 2012, 2008 ja 2016», sanoi Tiger Suppliesin kyberturvallisuusasiantuntija Felix Maberly Lifewiren sähköpostihaastattelussa. «Kaikki Microsoftin tekemät korjaustiedostot eivät ole onnistuneet sinetöimään tätä uhkaa.»
Miksi taustatulostin?
Yleensä taustatulostus mahdollistaa tulostimien tulostamisen: ne keräävät kaikki tarvittavat tiedot, lähettävät ne tulostinohjaimelle, jonka jälkeen ohjain käynnistää tulostimen. Microsoftin versio käyttää Windows Graphical Device Interface (GDI) -liitäntää ja tulostinohjainta kertomaan tulostimelle, mitä tehdä, sovelluksen sijaan. Tämä yksinkertaistaa monimutkaisempien ohjelmien tulostustehtäviä ja poistaa sovelluksen tarpeen osata käyttää tiettyjä tulostinmalleja.
«Vaikka Microsoftin Print Spoolerin käyttämä tekniikka on varsin edistynyt ja antaa käyttäjille mahdollisuuden asettaa asiakirjansa tulostusjonoon, kun he suorittavat muita tehtäviä tietokoneella, GDI:n käyttö tekee siitä vähemmän turvallista», sanoo Peter Baltazar, MalwareFoxin teknisen sisällön kirjoittaja. sähköpostiin, «toisin kuin perinteisissä taustatulostimissa, tulostusjärjestyksen täysi hallinta ei ole taustatulostussovelluksella.» Joten näyttää siltä, että Windows Print Spoolerin haavoittuvuuden ydinongelma on juuri se, joka erottaa sen useimmista muista taustatulostajista: sen riippuvuus GDI:stä. Ohjauksen jakaminen Windows Print Spoolerin ja GDI:n välillä ja GDI:n antaminen käsitellä kaikkia tulostustietoja pitää järjestelmän auki. Ansioksi on sanottava, että Microsoft on yrittänyt pitää asiat ajan tasalla julkaisemalla useita suojauspäivityksiä järjestelmille, joihin ongelma vaikuttaa. «Microsoft on julkaissut useita korjaustiedostoja ongelmien korjaamiseksi», Maberly sanoi. ”Odotusaikana on kuitenkin edelleen kysymys siitä, ovatko yritykset ja muut yksityishenkilöt [be willing to] Pysy haavoittuvaisena, jotta Microsoft voi julkaista nämä korjaustiedostot.»
Voiko Microsoft korjata sen?
On hyvä, että Microsoft julkaisee tietoturvapäivitykset ajoissa, ja se näyttää hallitsevan tämän suhteellisen nopeasti, kun uusia haavoittuvuuksia havaitaan. Kuitenkin, mitä tulee järjestelmän tietoturvaan, useiden viikkojen odottaminen korjauksen saamiseksi ei välttämättä riitä. Varsinkin jos uusia haavoittuvuuksia löydetään jatkuvasti samalla kun tunnettuja haavoittuvuuksia korjataan.
«Microsoftin on varmistettava, että saamme pysyviä uhkakorjauksia odottaessamme sen sijaan, että meillä olisi korjaustiedosto, joka tulee nopeasti haavoittuvaksi», Maberly sanoi. Onko Microsoftin edes mahdollista suojata Windows Print Spooleria juuri nyt – sikäli kuin tietokoneohjelma voidaan suojata? Voiko se metaforisesti sulkea veden ja korjata putket sen sijaan, että se yrittäisi tukkia uusia vuotoja, kun se löytää ne? Kun otetaan huomioon, kuinka monta kertaa sen on täytynyt työntää Print Spooler -tietoturvapäivityksiä viimeisen kuukauden aikana, jonkin on muututtava. «Microsoftin on suunniteltava uudelleen [the Print Spooler]ja [in the] sillä välin tarjoa päivitettyjä korjaustiedostoja sen korjaamiseksi. Tällä kertaa heidän on pidettävä mielessä GDI:n käytön turvallisuusnäkökohdat», Baltazar sanoo. «…Taustatulostajan on voitava hallita kaikkia vaiheita, jotta tulostustyö voidaan suorittaa onnistuneesti. Tämä todennäköisesti sitoo narun tiukasti ja tekee kelasta vähemmän herkkä tunkeutumiselle.»