Varför Windows Print Spooler fortfarande är ett problem

Innehållsförteckning:

Varför Windows Print Spooler fortfarande är ett problem
Varför Windows Print Spooler fortfarande är ett problem
Anonim

Key takeaways

  • Windows Print Spooler har varit i centrum för flera säkerhetsbrister nyligen.
  • Det speciella sättet som Windows Print Spooler fungerar gör komplexa utskriftsjobb enklare, men det är inte lika säkert.
  • Att göra om Print Spoolern och ge den mer kontroll kan göra den mindre sårbar om Microsoft är villig att göra det.
Image
Image

Windows Print Spooler har varit i centrum för flera säkerhetsbrister på sistone, och trots Microsofts ansträngningar försvinner inte problemet.

På en dryg månads tid har Microsoft verifierat tre säkerhetsbrister kopplade till Windows Print Spooler, med patchar släppt för två av dem hittills. CVE-2021-34527 (alias "PrintNightmare"), CVE-2021-34481 och nu CVE-2021-36958 gjorde det möjligt för illvilliga aktörer att ge sig själva fullständiga SYSTEM-privilegier. Att inaktivera Print Spooler är ett alternativ, men detta förhindrar att du kan ansluta några skrivare till din dator. Det är långt ifrån en idealisk lösning.

"Det här problemet har konsekvent påverkat servrar och klienter för Windows, från Windows 7 till 10, och servrar 2019, 2004, 2012, 2008 och 2016", sa Felix Maberly, cybersäkerhetsexpert på Tiger Supplies, i ett e-postmeddelande intervju med Lifewire. "Alla patchar gjorda av Microsoft har inte kunnat försegla detta hot."

Varför Print Spooler?

Spoolers, i allmänhet, är det som i grunden får skrivare att skriva ut – de samlar in all nödvändig data, skickar den till skrivardrivrutinen, sedan får drivrutinen skrivaren att flytta. Microsofts version använder ett Windows Graphical Device Interface (GDI) tillsammans med skrivardrivrutinen för att tala om för skrivaren vad den ska göra, snarare än applikationen. Detta förenklar utskriftsuppgifter för mer komplexa program och tar bort programmets behov av att veta hur man använder specifika skrivarmodeller.

Image
Image

"Även om tekniken som används av Microsofts Print Spooler är ganska avancerad och tillåter användare att ställa sina dokument i kö för utskrift medan de utför andra uppgifter på datorn, gör användningen av GDI det mindre säkert", säger Peter B altazar, teknisk innehållsskribent på MalwareFox, i ett e-postmeddelande, "till skillnad från de klassiska spoolerna är den fullständiga kontrollen över utskriftssekvensen inte med spoolerapplikationen."

Så det verkar som att kärnproblemet med Windows Print Spoolers sårbarhet är just det som skiljer den från de flesta andra spoolers: beroendet av GDI. Att dela kontrollen mellan Windows Print Spooler och GDI, plus att GDI hanterar all utskriftsdata, lämnar systemet öppet. Microsoft har, till sin kredit, försökt hålla koll på saker och ting genom att släppa flera säkerhetsuppdateringar för berörda system.

"Microsoft har släppt flera patchar för att hantera problem", sa Maberly. "Men under väntetiden kvarstår frågan om företag och andra individer kommer att [vara villiga att] förbli sårbara för att ge Microsoft tid att släppa dessa patchar."

Kan Microsoft fixa det?

Microsoft utfärdar säkerhetsuppdateringar i tid är bra, och det verkar hantera detta relativt snabbt eftersom nya sårbarheter erkänns. Men när det gäller systemsäkerhet är det kanske inte tillräckligt bra att behöva vänta flera veckor på en fix. Speciellt när nya sårbarheter fortsätter att upptäckas medan kända åtgärdas.

Image
Image

"Microsoft borde se till att vi får permanenta hotlösningar medan vi väntar, snarare än att ha en patch som snart blir sårbar", sa Maberly.

Är det ens möjligt för Microsoft att säkra – i den mån ett datorprogram kan säkras – Windows Print Spooler vid det här laget? Kan den på ett metaforiskt sätt stänga av vattnet och fixa rören istället för att försöka täppa till nya läckor när den hittar dem? Med tanke på hur ofta den har behövt skicka säkerhetsuppdateringar för Print Spooler under den senaste månaden måste något förändras.

"Microsoft bör designa om [Print Spooler] och [under tiden] fortsätta tillhandahålla uppdaterade patchar för att fixa det. Den här gången måste de ha säkerhetsaspekterna med att använda GDI i åtanke", sa B altazar. "…Spoolern bör ha kontroll över alla steg för att framgångsrikt avsluta utskriftsjobbet. Detta kommer förmodligen att binda sekvensen hårt och göra spoolern mindre sårbar för infiltrationer."

Rekommenderad: