მთავარი წაღებები
- Windows Print Spooler ბოლო დროს უსაფრთხოების რამდენიმე დაუცველობის ცენტრში აღმოჩნდა.
- Windows Print Spooler-ის მუშაობის განსაკუთრებული გზა აადვილებს კომპლექსურ ბეჭდვის სამუშაოებს, მაგრამ ის არც ისე უსაფრთხოა.
- Print Spooler-ის ხელახალი დიზაინი და მეტი კონტროლის მინიჭებამ შეიძლება ის ნაკლებად დაუცველი გახადოს, თუ Microsoft-ს სურს ამის გაკეთება.
Windows Print Spooler ბოლო დროს უსაფრთხოების რამდენიმე დაუცველობის ცენტრშია და მიუხედავად Microsoft-ის მცდელობისა, პრობლემა არ გაქრება.
ერთ თვეზე მეტი ხნის განმავლობაში, Microsoft-მა გადაამოწმა უსაფრთხოების სამი დაუცველობა, რომლებიც დაკავშირებულია Windows Print Spooler-თან, მათგან ორისთვის აქამდე გამოშვებული პატჩები. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481 და ახლა CVE-2021-36958 საშუალებას მისცეს მავნე აქტორებს მიეცათ საკუთარი თავი SYSTEM-ის სრული პრივილეგიებით. Print Spooler-ის გამორთვა არის ვარიანტი, მაგრამ ეს ხელს გიშლით ნებისმიერი პრინტერის თქვენს კომპიუტერთან დაკავშირებაში. ეს შორს არის იდეალური გადაწყვეტისგან.
"ეს პრობლემა მუდმივად ეხებოდა Windows-ის სერვერებსა და კლიენტებს, Windows 7-დან 10-მდე, და სერვერებზე 2019, 2004, 2012, 2008 და 2016 წლებში", - თქვა ფელიქს მაბერლიმ, კიბერუსაფრთხოების ექსპერტმა Tiger Supplies-ში, ელფოსტაში. ინტერვიუ Lifewire-თან. "მაიკროსოფტის მიერ შექმნილმა ყველა პატჩმა ვერ შეძლო ამ საფრთხის დალუქვა."
რატომ ბეჭდვის სპულერი?
სპულერები, ზოგადად, არის ის, რაც ძირითადად პრინტერებს ბეჭდავს - ისინი აგროვებენ ყველა საჭირო მონაცემს, აგზავნიან მას პრინტერის დრაივერში, შემდეგ დრაივერი აიძულებს პრინტერს მოძრაობს. Microsoft-ის ვერსია იყენებს Windows Graphical Device Interface-ს (GDI) პრინტერის დრაივერთან ერთად, რათა პრინტერს უთხრას რა უნდა გააკეთოს და არა აპლიკაციას. ეს ამარტივებს ბეჭდვის ამოცანებს უფრო რთული პროგრამებისთვის და აცილებს აპლიკაციის მოთხოვნილებას, იცოდეს, როგორ მართოს კონკრეტული პრინტერის მოდელები.
"მიუხედავად იმისა, რომ Microsoft-ის Print Spooler-ის მიერ გამოყენებული ტექნიკა საკმაოდ მოწინავეა და მომხმარებლებს საშუალებას აძლევს კომპიუტერზე სხვა ამოცანების შესრულებისას თავიანთი დოკუმენტების დასაბეჭდად რიგში დააყენონ, GDI-ის გამოყენება მას ნაკლებად უსაფრთხოს ხდის", - თქვა პიტერ ბალთაზარმა, ტექნიკურმა. შინაარსის მწერალი MalwareFox-ში, ელ.წერილში, "რადგან განსხვავებით კლასიკური სპულერებისგან, ბეჭდვის თანმიმდევრობის სრული კონტროლი არ არის სპულერის აპლიკაციაში."
ასე რომ, როგორც ჩანს, Windows Print Spooler-ის დაუცველობის მთავარი პრობლემა არის ის, რაც განასხვავებს მას სხვა სპულერებისგან: დამოკიდებულება GDI-ზე. Windows Print Spooler-სა და GDI-ს შორის კონტროლის გაყოფა, პლუს GDI-ის მიერ ბეჭდვის ყველა მონაცემის დამუშავება, სისტემას ღიად ტოვებს.მაიკროსოფტი, თავის დამსახურებით, ცდილობდა წინ დარჩენა, დაზიანებული სისტემებისთვის უსაფრთხოების მრავალი განახლების გამოქვეყნებით.
"Microsoft-მა გამოუშვა რამდენიმე პატჩი პრობლემების მოსაგვარებლად", - თქვა მაბერლიმ. „თუმცა, ლოდინის პერიოდში რჩება კითხვა, იქნებიან თუ არა კომპანიები და სხვა პირები დაუცველები, რათა მაიკროსოფტს მისცენ დრო ამ პატჩების გასაშვებად.“
შეუძლია Microsoft-ს გამოსწორება?
Microsoft-ის უსაფრთხოების განახლებების დროულად გაცემა კარგია და, როგორც ჩანს, ამას შედარებით სისწრაფით მართავს, რადგან ახალი დაუცველობა აღიარებულია. თუმცა, როდესაც საქმე ეხება სისტემის უსაფრთხოებას, გამოსწორებისთვის რამდენიმე კვირის ლოდინი შეიძლება არ იყოს საკმარისად კარგი. განსაკუთრებით მაშინ, როდესაც ახალი დაუცველობების აღმოჩენა გრძელდება, სანამ ცნობილი ხარვეზები განიხილება.
"Microsoft-მა უნდა უზრუნველყოს, რომ მივიღოთ მუდმივი საფრთხის გადაწყვეტილებები, ვიდრე ველოდებით, ვიდრე გვქონდეს პაჩი, რომელიც მალე გახდება დაუცველი", - თქვა მაბერლიმ.
შესაძლებელია თუ არა Microsoft-ისთვის უსაფრთხოება-რადგან კომპიუტერული პროგრამის დაცვა შესაძლებელია-Windows Print Spooler ამ ეტაპზე? შეუძლია თუ არა მას მეტაფორულად გამორთოს წყალი და დააფიქსიროს მილები, ვიდრე აღმოაჩინოს ახალი გაჟონვის შეერთება? იმის გათვალისწინებით, თუ რამდენად ხშირად სჭირდებოდა Print Spooler უსაფრთხოების განახლებების გაშვება გასულ თვეში, რაღაც უნდა შეიცვალოს.
"Microsoft-მა უნდა გადააკეთოს [Print Spooler] და [ამავდროულად] განაგრძოს განახლებული პატჩების მიწოდება მის გამოსასწორებლად. ამჯერად მათ უნდა გაითვალისწინონ GDI-ის გამოყენების უსაფრთხოების ასპექტები", - თქვა ბალთაზარმა. "…სპულერს უნდა ჰქონდეს კონტროლი ბეჭდვის სამუშაოს წარმატებით დასასრულებლად ყველა საფეხურზე. ეს ალბათ მჭიდროდ დააკავშირებს თანმიმდევრობას და გახდის სპულერს ნაკლებად დაუცველს ინფილტრაციის მიმართ."