Klíčové poznatky
- Windows Print Spooler byl v poslední době středem několika bezpečnostních chyb.
- Zvláštní způsob, jakým Windows Print Spooler funguje, zjednodušuje složité tiskové úlohy, ale není tak bezpečný.
- Přepracování tiskového zařazovacího programu a poskytnutí větší kontroly by jej mohlo snížit zranitelností, pokud je Microsoft ochoten to udělat.
Windows Print Spooler je v poslední době středem několika chyb zabezpečení a navzdory úsilí společnosti Microsoft tento problém nezmizí.
Během více než měsíce společnost Microsoft ověřila tři bezpečnostní zranitelnosti spojené s Windows Print Spooler, přičemž zatím byly vydány opravy pro dvě z nich. CVE-2021-34527 (také znám jako "PrintNightmare"), CVE-2021-34481 a nyní CVE-2021-36958 umožnily zlovolným aktérům udělit si plná systémová oprávnění. Vypnutí zařazování tisku je možnost, ale zabrání vám to v připojení jakékoli tiskárny k počítači. Není to zdaleka ideální řešení.
„Tento problém trvale postihuje servery a klienty Windows, od Windows 7 po 10, a servery 2019, 2004, 2012, 2008 a 2016,“řekl Felix Maberly, odborník na kybernetickou bezpečnost ve společnosti Tiger Supplies, v e-mailu. rozhovor s Lifewire. "Všechny záplaty vytvořené společností Microsoft nedokázaly tuto hrozbu zapečetit."
Proč Print Spooler?
Spoolery jsou obecně tím, co v podstatě umožňuje tiskárnám – shromažďují všechna potřebná data, odesílají je do tiskového ovladače a poté ovladač uvádí tiskárnu do pohybu. Verze společnosti Microsoft využívá rozhraní Windows Graphical Device Interface (GDI) spolu s tiskovým ovladačem, které tiskárně říká, co má dělat, nikoli aplikaci. To zjednodušuje tiskové úlohy pro složitější programy a odstraňuje potřebu aplikace vědět, jak ovládat konkrétní modely tiskáren.
„Ačkoli technika používaná tiskovým zařazovacím programem společnosti Microsoft je poměrně pokročilá a umožňuje uživatelům řadit své dokumenty do fronty pro tisk při provádění jiných úkolů na počítači, použití GDI ji snižuje bezpečnou,“řekl Peter B altazar, technický ředitel autor obsahu ve společnosti MalwareFox v e-mailu, „na rozdíl od klasických zařazovacích programů není úplná kontrola tiskové sekvence pomocí aplikace spooler.“
Zdá se tedy, že hlavním problémem se zranitelností Windows Print Spooler je právě to, co jej odlišuje od většiny ostatních spoolerů: spoléhání se na GDI. Rozdělením řízení mezi Windows Print Spooler a GDI a tím, že GDI zpracovává všechna tisková data, zůstává systém otevřený. K jeho cti je třeba říci, že se společnost Microsoft snaží zůstat nad věcí tím, že vydává několik aktualizací zabezpečení pro postižené systémy.
"Microsoft vydal několik oprav, které řeší problémy," řekl Maberly. „Během čekací doby však zůstává otázkou, zda společnosti a další jednotlivci [budou ochotni] zůstat zranitelní, aby dali Microsoftu čas na vydání těchto záplat.“
Může to Microsoft opravit?
Microsoft vydávat aktualizace zabezpečení včas je dobré a zdá se, že to zvládá relativně rychle, protože jsou rozpoznány nové zranitelnosti. Pokud však jde o zabezpečení systému, čekat několik týdnů na opravu nemusí být dost dobré. Zvláště když se stále objevují nové zranitelnosti, zatímco se řeší známé.
„Microsoft by měl zajistit, že na čekání dostaneme trvalá řešení hrozeb, spíše než mít záplatu, která se brzy stane zranitelnou,“řekl Maberly.
Je vůbec možné, aby Microsoft v tuto chvíli zabezpečil – pokud lze zabezpečit počítačový program – Windows Print Spooler? Dokáže metaforicky vypnout vodu a opravit potrubí, než aby se snažil ucpat nové netěsnosti, když je najde? Vzhledem k tomu, jak často bylo nutné za poslední měsíc zasílat aktualizace zabezpečení služby Print Spooler, je třeba něco změnit.
"Microsoft by měl přepracovat [Print Spooler] a [zatím] poskytovat aktualizované záplaty, aby to opravily. Tentokrát musí mít na paměti bezpečnostní aspekty používání GDI, " řekl B altazar. "…Zařazovací služba by měla mít kontrolu nad všemi kroky pro úspěšné dokončení tiskové úlohy. To pravděpodobně pevně spojí sekvenci a učiní zařazovací službu méně zranitelnou vůči infiltracím."