რატომ არის Windows' Print Spooler კვლავ პრობლემა

Სარჩევი:

რატომ არის Windows' Print Spooler კვლავ პრობლემა
რატომ არის Windows' Print Spooler კვლავ პრობლემა
Anonim

მთავარი წაღებები

  • Windows Print Spooler ბოლო დროს უსაფრთხოების რამდენიმე დაუცველობის ცენტრში აღმოჩნდა.
  • Windows Print Spooler-ის მუშაობის განსაკუთრებული გზა აადვილებს კომპლექსურ ბეჭდვის სამუშაოებს, მაგრამ ის არც ისე უსაფრთხოა.
  • Print Spooler-ის ხელახალი დიზაინი და მეტი კონტროლის მინიჭებამ შეიძლება ის ნაკლებად დაუცველი გახადოს, თუ Microsoft-ს სურს ამის გაკეთება.
Image
Image

Windows Print Spooler ბოლო დროს უსაფრთხოების რამდენიმე დაუცველობის ცენტრშია და მიუხედავად Microsoft-ის მცდელობისა, პრობლემა არ გაქრება.

ერთ თვეზე მეტი ხნის განმავლობაში, Microsoft-მა გადაამოწმა უსაფრთხოების სამი დაუცველობა, რომლებიც დაკავშირებულია Windows Print Spooler-თან, მათგან ორისთვის აქამდე გამოშვებული პატჩები. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481 და ახლა CVE-2021-36958 საშუალებას მისცეს მავნე აქტორებს მიეცათ საკუთარი თავი SYSTEM-ის სრული პრივილეგიებით. Print Spooler-ის გამორთვა არის ვარიანტი, მაგრამ ეს ხელს გიშლით ნებისმიერი პრინტერის თქვენს კომპიუტერთან დაკავშირებაში. ეს შორს არის იდეალური გადაწყვეტისგან.

"ეს პრობლემა მუდმივად ეხებოდა Windows-ის სერვერებსა და კლიენტებს, Windows 7-დან 10-მდე, და სერვერებზე 2019, 2004, 2012, 2008 და 2016 წლებში", - თქვა ფელიქს მაბერლიმ, კიბერუსაფრთხოების ექსპერტმა Tiger Supplies-ში, ელფოსტაში. ინტერვიუ Lifewire-თან. "მაიკროსოფტის მიერ შექმნილმა ყველა პატჩმა ვერ შეძლო ამ საფრთხის დალუქვა."

რატომ ბეჭდვის სპულერი?

სპულერები, ზოგადად, არის ის, რაც ძირითადად პრინტერებს ბეჭდავს - ისინი აგროვებენ ყველა საჭირო მონაცემს, აგზავნიან მას პრინტერის დრაივერში, შემდეგ დრაივერი აიძულებს პრინტერს მოძრაობს. Microsoft-ის ვერსია იყენებს Windows Graphical Device Interface-ს (GDI) პრინტერის დრაივერთან ერთად, რათა პრინტერს უთხრას რა უნდა გააკეთოს და არა აპლიკაციას. ეს ამარტივებს ბეჭდვის ამოცანებს უფრო რთული პროგრამებისთვის და აცილებს აპლიკაციის მოთხოვნილებას, იცოდეს, როგორ მართოს კონკრეტული პრინტერის მოდელები.

Image
Image

"მიუხედავად იმისა, რომ Microsoft-ის Print Spooler-ის მიერ გამოყენებული ტექნიკა საკმაოდ მოწინავეა და მომხმარებლებს საშუალებას აძლევს კომპიუტერზე სხვა ამოცანების შესრულებისას თავიანთი დოკუმენტების დასაბეჭდად რიგში დააყენონ, GDI-ის გამოყენება მას ნაკლებად უსაფრთხოს ხდის", - თქვა პიტერ ბალთაზარმა, ტექნიკურმა. შინაარსის მწერალი MalwareFox-ში, ელ.წერილში, "რადგან განსხვავებით კლასიკური სპულერებისგან, ბეჭდვის თანმიმდევრობის სრული კონტროლი არ არის სპულერის აპლიკაციაში."

ასე რომ, როგორც ჩანს, Windows Print Spooler-ის დაუცველობის მთავარი პრობლემა არის ის, რაც განასხვავებს მას სხვა სპულერებისგან: დამოკიდებულება GDI-ზე. Windows Print Spooler-სა და GDI-ს შორის კონტროლის გაყოფა, პლუს GDI-ის მიერ ბეჭდვის ყველა მონაცემის დამუშავება, სისტემას ღიად ტოვებს.მაიკროსოფტი, თავის დამსახურებით, ცდილობდა წინ დარჩენა, დაზიანებული სისტემებისთვის უსაფრთხოების მრავალი განახლების გამოქვეყნებით.

"Microsoft-მა გამოუშვა რამდენიმე პატჩი პრობლემების მოსაგვარებლად", - თქვა მაბერლიმ. „თუმცა, ლოდინის პერიოდში რჩება კითხვა, იქნებიან თუ არა კომპანიები და სხვა პირები დაუცველები, რათა მაიკროსოფტს მისცენ დრო ამ პატჩების გასაშვებად.“

შეუძლია Microsoft-ს გამოსწორება?

Microsoft-ის უსაფრთხოების განახლებების დროულად გაცემა კარგია და, როგორც ჩანს, ამას შედარებით სისწრაფით მართავს, რადგან ახალი დაუცველობა აღიარებულია. თუმცა, როდესაც საქმე ეხება სისტემის უსაფრთხოებას, გამოსწორებისთვის რამდენიმე კვირის ლოდინი შეიძლება არ იყოს საკმარისად კარგი. განსაკუთრებით მაშინ, როდესაც ახალი დაუცველობების აღმოჩენა გრძელდება, სანამ ცნობილი ხარვეზები განიხილება.

Image
Image

"Microsoft-მა უნდა უზრუნველყოს, რომ მივიღოთ მუდმივი საფრთხის გადაწყვეტილებები, ვიდრე ველოდებით, ვიდრე გვქონდეს პაჩი, რომელიც მალე გახდება დაუცველი", - თქვა მაბერლიმ.

შესაძლებელია თუ არა Microsoft-ისთვის უსაფრთხოება-რადგან კომპიუტერული პროგრამის დაცვა შესაძლებელია-Windows Print Spooler ამ ეტაპზე? შეუძლია თუ არა მას მეტაფორულად გამორთოს წყალი და დააფიქსიროს მილები, ვიდრე აღმოაჩინოს ახალი გაჟონვის შეერთება? იმის გათვალისწინებით, თუ რამდენად ხშირად სჭირდებოდა Print Spooler უსაფრთხოების განახლებების გაშვება გასულ თვეში, რაღაც უნდა შეიცვალოს.

"Microsoft-მა უნდა გადააკეთოს [Print Spooler] და [ამავდროულად] განაგრძოს განახლებული პატჩების მიწოდება მის გამოსასწორებლად. ამჯერად მათ უნდა გაითვალისწინონ GDI-ის გამოყენების უსაფრთხოების ასპექტები", - თქვა ბალთაზარმა. "…სპულერს უნდა ჰქონდეს კონტროლი ბეჭდვის სამუშაოს წარმატებით დასასრულებლად ყველა საფეხურზე. ეს ალბათ მჭიდროდ დააკავშირებს თანმიმდევრობას და გახდის სპულერს ნაკლებად დაუცველს ინფილტრაციის მიმართ."

გირჩევთ:

რატომ შეიძლება იყოს M1 MacBook Air კვლავ Apple-ის ყველაზე პრაქტიკული ლეპტოპი

რატომ შეიძლება იყოს M1 MacBook Air კვლავ Apple-ის ყველაზე პრაქტიკული ლეპტოპი

M2 MacBook Air ამტკიცებს, რომ უკეთესია, ვიდრე მისი წინამორბედი, მაგრამ ის უფრო ძვირია, მუშაობს უფრო ცხელი და აქვს RAM დამუშავების შეზღუდვები, ასე რომ, ბოლოს და ბოლოს, შეიძლება არც ისე კარგი იყოს

რატომ არის ინტერნეტის გამორთვა მზარდი პრობლემა

რატომ არის ინტერნეტის გამორთვა მზარდი პრობლემა

Google-ისა და Access Now-ის ახალი ანგარიშის მიხედვით, მთავრობები ინტერნეტის გამორთვას იყენებენ ინფორმაციის ნაკადის გასაკონტროლებლად და მართვით, განსაკუთრებით პოლიტიკური მოვლენების გარშემო

როგორ გადატვირთოთ Print Spooler Windows 10-ში

როგორ გადატვირთოთ Print Spooler Windows 10-ში

Windows 10-ში Print Spooler-ის გადატვირთვისთვის და თქვენი ბეჭდვის სამუშაოების გასაგრძელებლად, გახსენით Services > Print Spooler > Stop > Start

სინტაქსური შეცდომები: რა არის და რატომ არის პრობლემა

სინტაქსური შეცდომები: რა არის და რატომ არის პრობლემა

კომპიუტერულ ენებს აქვთ მართლაც მკაცრი წესები, სინტაქსის შეცდომა ნიშნავს, რომ თქვენ დაარღვიეთ ერთი მათგანი. იხილეთ მაგალითები და როგორ გამოვასწოროთ სინტაქსის შეცდომა

როგორ მოვაგვაროთ აპარატურის პრობლემა გამოწვეული DLL-ის პრობლემა

როგორ მოვაგვაროთ აპარატურის პრობლემა გამოწვეული DLL-ის პრობლემა

პრობლემების მოგვარების გზამკვლევი DLL პრობლემების გადასაჭრელად, რომლებიც, როგორც ჩანს, გამოწვეულია ტექნიკის პრობლემასთან. ეს გულისხმობს აპარატურის ტესტირებას და შერჩევით შეცვლას