Key Takeaway
- Windows Print Spooler telah menjadi pusat beberapa kelemahan keselamatan baru-baru ini.
- Cara tertentu Windows Print Spooler berfungsi menjadikan kerja pencetakan yang kompleks lebih mudah, tetapi ia tidak begitu selamat.
- Mereka semula Cetakan Spooler dan memberikannya lebih kawalan boleh menjadikannya kurang terdedah, jika Microsoft bersedia melakukannya.
Windows Print Spooler telah menjadi pusat kepada beberapa kelemahan keselamatan sejak kebelakangan ini, dan walaupun usaha Microsoft, masalah itu tidak akan hilang.
Hanya dalam masa sebulan, Microsoft telah mengesahkan tiga kelemahan keselamatan yang dikaitkan dengan Windows Print Spooler, dengan tampung dikeluarkan untuk dua daripadanya setakat ini. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481, dan kini CVE-2021-36958 membolehkan pelakon berniat jahat untuk memberikan diri mereka keistimewaan penuh SISTEM. Melumpuhkan Spooler Cetak ialah pilihan, tetapi ini menghalang anda daripada dapat menyambungkan mana-mana pencetak ke komputer anda. Ia jauh daripada penyelesaian yang ideal.
"Masalah ini secara konsisten menjejaskan pelayan dan pelanggan Windows, daripada Windows 7 hingga 10, dan pelayan 2019, 2004, 2012, 2008 dan 2016," kata Felix Maberly, pakar keselamatan siber di Tiger Supplies, dalam e-mel temu bual dengan Lifewire. "Semua tampung yang dibuat oleh Microsoft tidak dapat menutup ancaman ini."
Mengapa Pengesan Cetakan?
Spoolers, secara amnya, adalah perkara asas yang menjadikan pencetak mencetak-mereka mengumpul semua data yang diperlukan, menghantarnya kepada pemacu cetakan, kemudian pemandu menggerakkan pencetak. Versi Microsoft menggunakan Antara Muka Peranti Grafik Windows (GDI) bersama-sama dengan pemacu cetakan untuk memberitahu pencetak apa yang perlu dilakukan, dan bukannya aplikasi. Ini memudahkan tugas pencetakan untuk program yang lebih kompleks dan mengalih keluar keperluan aplikasi untuk mengetahui cara mengendalikan model pencetak tertentu.
"Walaupun teknik yang digunakan oleh Print Spooler Microsoft agak canggih dan membolehkan pengguna beratur dalam barisan dokumen mereka untuk mencetak semasa melakukan tugas lain pada komputer, penggunaan GDI menjadikannya kurang selamat, " kata Peter B altazar, teknikal penulis kandungan di MalwareFox, dalam e-mel, "berbeza dengan spooler klasik, kawalan lengkap jujukan pencetakan bukan dengan aplikasi spooler."
Jadi nampaknya isu teras dengan kelemahan Windows Print Spooler ialah perkara yang membezakannya daripada kebanyakan spooler lain: pergantungan pada GDI. Pemisahan kawalan antara Windows Print Spooler dan GDI, serta mempunyai GDI mengendalikan semua data cetakan, menjadikan sistem terbuka. Microsoft, secara kreditnya, telah cuba untuk kekal di atas perkara-perkara dengan mengeluarkan berbilang kemas kini keselamatan untuk sistem yang terjejas.
"Microsoft telah mengeluarkan beberapa patch untuk menangani isu," kata Maberly. "Bagaimanapun, dalam tempoh menunggu, persoalan kekal sama ada syarikat dan individu lain akan [bersedia] kekal terdedah untuk memberi masa kepada Microsoft untuk mengeluarkan patch ini."
Bolehkah Microsoft Membetulkannya?
Microsoft mengeluarkan kemas kini keselamatan tepat pada masanya adalah baik, dan nampaknya menguruskan perkara ini dengan kelajuan relatif kerana kelemahan baharu diakui. Walau bagaimanapun, apabila ia berkaitan dengan keselamatan sistem, perlu menunggu beberapa minggu untuk pembetulan mungkin tidak cukup baik. Terutama apabila kelemahan baharu terus ditemui semasa kelemahan yang diketahui sedang ditangani.
"Microsoft harus memastikan bahawa kami mendapat penyelesaian ancaman kekal semasa kami menunggu, dan bukannya mempunyai tampung yang akan menjadi terdedah tidak lama lagi," kata Maberly.
Adakah mungkin untuk Microsoft selamat-memandangkan program komputer boleh dilindungi-Windows Print Spooler pada ketika ini? Bolehkah ia secara metafora mematikan air dan membetulkan paip daripada cuba memasangkan kebocoran baru apabila ia menemuinya? Memandangkan kekerapan ia terpaksa menolak kemas kini keselamatan Print Spooler pada bulan lalu, sesuatu perlu diubah.
"Microsoft harus mereka bentuk semula [Spooler Cetakan], dan [sementara itu] terus menyediakan patch yang dikemas kini untuk membetulkannya. Kali ini mereka mesti mengingati aspek keselamatan menggunakan GDI," kata B altazar. "…Spooler sepatutnya mempunyai kawalan ke atas semua langkah untuk berjaya menyelesaikan kerja pencetakan. Ini mungkin akan mengikat jujukan dengan ketat dan menjadikan spooler kurang terdedah kepada penyusupan."
