Mga Key Takeaway
- Windows Print Spooler ay nasa gitna ng ilang mga kahinaan sa seguridad kamakailan.
- Ang partikular na paraan ng paggana ng Windows Print Spooler ay ginagawang mas simple ang mga kumplikadong trabaho sa pag-print, ngunit hindi ito kasing secure.
- Ang muling pagdidisenyo ng Print Spooler at pagbibigay dito ng higit na kontrol ay maaaring gawing mas mahina itong masugatan, kung handang gawin ito ng Microsoft.
Windows Print Spooler ay nasa gitna ng ilang mga kahinaan sa seguridad kamakailan, at sa kabila ng mga pagsisikap ng Microsoft, hindi pa rin nawawala ang problema.
Sa loob lamang ng mahigit isang buwan, na-verify ng Microsoft ang tatlong kahinaan sa seguridad na nauugnay sa Windows Print Spooler, na may mga patch na inilabas para sa dalawa sa mga ito sa ngayon. Ginawang posible ng CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481, at ngayon ang CVE-2021-36958 para sa mga malisyosong aktor na bigyan ang kanilang sarili ng ganap na mga pribilehiyo ng SYSTEM. Ang hindi pagpapagana sa Print Spooler ay isang opsyon, ngunit pinipigilan ka nitong maikonekta ang anumang mga printer sa iyong computer. Malayo ito sa perpektong solusyon.
"Ang problemang ito ay patuloy na nakakaapekto sa mga server at kliyente ng Windows, mula Windows 7 hanggang 10, at mga server 2019, 2004, 2012, 2008, at 2016," sabi ni Felix Maberly, cybersecurity expert sa Tiger Supplies, sa isang email panayam sa Lifewire. "Ang lahat ng mga patch na ginawa ng Microsoft ay hindi nagawang i-seal ang banta na ito."
Bakit ang Print Spooler?
Spoolers, sa pangkalahatan, ang karaniwang ginagawang pag-print ng mga printer-nakolekta nila ang lahat ng kinakailangang data, ipinapadala ito sa driver ng pag-print, pagkatapos ay pinapalipat ng driver ang printer. Gumagamit ang bersyon ng Microsoft ng Windows Graphical Device Interface (GDI) kasama ang print driver upang sabihin sa printer kung ano ang gagawin, sa halip na ang application. Pinapasimple nito ang mga gawain sa pag-print para sa mas kumplikadong mga program at inaalis ang pangangailangan ng application na malaman kung paano magpatakbo ng mga partikular na modelo ng printer.
"Bagaman medyo advanced ang technique na ginagamit ng Print Spooler ng Microsoft at nagbibigay-daan sa mga user na ipila ang kanilang mga dokumento para sa pag-print habang nagsasagawa ng iba pang mga gawain sa computer, ang paggamit ng GDI ay ginagawang hindi gaanong secure," sabi ni Peter B altazar, technical manunulat ng nilalaman sa MalwareFox, sa isang email, "bilang hindi katulad ng mga klasikal na spooler, ang kumpletong kontrol ng pagkakasunud-sunod ng pag-print ay wala sa application ng spooler."
Kaya tila ang pangunahing isyu sa kahinaan ng Windows Print Spooler ay ang mismong bagay na naiiba ito sa karamihan ng iba pang mga spooler: ang pagtitiwala sa GDI. Ang paghahati ng kontrol sa pagitan ng Windows Print Spooler at ng GDI, kasama ang pagkakaroon ng GDI na hawakan ang lahat ng print data, ay nag-iiwan sa system na bukas. Ang Microsoft, sa kredito nito, ay nagsisikap na manatiling nasa itaas ng mga bagay-bagay sa pamamagitan ng paglalabas ng maraming update sa seguridad para sa mga apektadong system.
"Naglabas ang Microsoft ng ilang patch para harapin ang mga isyu," sabi ni Maberly. "Gayunpaman, sa panahon ng paghihintay, ang tanong ay nananatili kung ang mga kumpanya at iba pang mga indibidwal ay [magiging] manatiling mahina upang bigyan ang Microsoft ng oras na ilabas ang mga patch na ito."
Maaari ba Ito ng Microsoft?
Microsoft na nag-isyu ng mga update sa seguridad sa isang napapanahong paraan ay mabuti, at tila pinamamahalaan ito nang may relatibong bilis habang kinikilala ang mga bagong kahinaan. Gayunpaman, pagdating sa seguridad ng system, ang paghihintay ng ilang linggo para sa pag-aayos ay maaaring hindi sapat. Lalo na kapag patuloy na natutuklasan ang mga bagong kahinaan habang tinutugunan ang mga kilalang kahinaan.
"Dapat tiyakin ng Microsoft na nakakakuha tayo ng mga permanenteng solusyon sa pagbabanta habang naghihintay tayo, sa halip na magkaroon ng patch na malapit nang masugatan," sabi ni Maberly.
Posible ba para sa Microsoft na ma-secure-dahil ma-secure ang isang computer program-Windows Print Spooler sa puntong ito? Maaari ba nitong patayin ang tubig at ayusin ang mga tubo sa halip na subukang magsaksak ng mga bagong pagtagas kapag nahanap nito ang mga ito? Dahil sa kung gaano kadalas kailangan nitong itulak ang mga update sa seguridad ng Print Spooler sa nakalipas na buwan, may kailangang baguhin.
"Dapat na muling idisenyo ng Microsoft [ang Print Spooler], at [samantala] patuloy na magbigay ng mga na-update na patch para ayusin ito. Sa pagkakataong ito, dapat nilang isaisip ang mga aspeto ng seguridad ng paggamit ng GDI," sabi ni B altazar. "…Dapat ay may kontrol ang spooler sa lahat ng mga hakbang para sa matagumpay na pagtatapos ng trabaho sa pag-print. Ito ay malamang na mahigpit na magbubuklod sa pagkakasunud-sunod at gawing mas mahina ang spooler sa mga infiltration."