Key Takeaways
- Windows Print Spooler je nedavno bio u središtu nekoliko sigurnosnih propusta.
- Poseban način na koji radi Windows Print Spooler čini složene poslove štampanja jednostavnijim, ali nije toliko siguran.
- Redizajniranje Print Spooler-a i davanje mu veće kontrole moglo bi ga učiniti manje ranjivim, ako je Microsoft voljan to učiniti.
Windows Print Spooler je u posljednje vrijeme u središtu nekoliko sigurnosnih propusta, i uprkos naporima Microsofta, problem ne nestaje.
Za nešto više od mjesec dana, Microsoft je potvrdio tri sigurnosne propuste vezane za Windows Print Spooler, sa zakrpama za dvije od njih do sada. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481, a sada i CVE-2021-36958 omogućili su zlonamjernim akterima da sebi daju pune SISTEMSKE privilegije. Onemogućavanje Print Spooler-a je opcija, ali to vas onemogućava da povežete bilo koji štampač sa računarom. Daleko je od idealnog rješenja.
"Ovaj problem je stalno pogađao servere i klijente Windowsa, od Windows 7 do 10, i servere 2019, 2004, 2012, 2008 i 2016", rekao je Felix Maberly, stručnjak za kibernetičku sigurnost u Tiger Supplies, u e-poruci intervju za Lifewire. "Sve zakrpe koje je napravio Microsoft nisu bile u stanju da zapečate ovu prijetnju."
Zašto Print Spooler?
Spoolers, generalno, su ono što u osnovi čini štampače da štampaju – oni prikupljaju sve potrebne podatke, šalju ih drajveru štampača, a zatim drajver pokreće štampač. Microsoftova verzija koristi Windows grafički interfejs (GDI) zajedno sa drajverom štampača da kaže štampaču šta da radi, a ne aplikaciji. Ovo pojednostavljuje zadatke štampanja za složenije programe i uklanja potrebu aplikacije da zna kako da radi na određenim modelima štampača.
"Iako je tehnika koju koristi Microsoftov Print Spooler prilično napredna i omogućava korisnicima da stave svoje dokumente u red čekanja za štampanje dok obavljaju druge zadatke na računaru, upotreba GDI-a ga čini manje sigurnim", rekao je Peter B altazar, tehnički pisac sadržaja na MalwareFox-u, u e-poruci, "za razliku od klasičnih spoolera, potpuna kontrola sekvence štampanja nije u aplikaciji spulera."
Dakle, čini se da je ključni problem ranjivosti Windows Print Spooler-a upravo ono što ga izdvaja od većine drugih spoolera: oslanjanje na GDI. Podela kontrole između Windows Print Spooler-a i GDI-a, plus to što GDI rukuje svim podacima za štampanje, ostavlja sistem otvorenim. Microsoft, zasluga, pokušava ostati u toku objavljivanjem više sigurnosnih ažuriranja za pogođene sisteme.
"Microsoft je objavio nekoliko zakrpa za rješavanje problema", rekao je Maberly. "Međutim, tokom perioda čekanja, ostaje pitanje da li će kompanije i drugi pojedinci [biti spremni] ostati ranjivi kako bi Microsoftu dali vremena da objavi ove zakrpe."
Može li to Microsoft popraviti?
Microsoft blagovremeno izdaje sigurnosne ispravke je dobro, i čini se da to rješava relativnom brzinom pošto se nove ranjivosti priznaju. Međutim, kada je u pitanju sigurnost sistema, čekanje nekoliko sedmica na popravku možda neće biti dovoljno dobro. Pogotovo kada se nove ranjivosti i dalje otkrivaju dok se rješavaju poznate.
"Microsoft bi trebao osigurati da dobijemo trajna rješenja prijetnji dok čekamo, umjesto da imamo zakrpu koja uskoro postaje ranjiva," rekao je Maberly.
Da li je uopšte moguće za Microsoft da obezbedi – ukoliko se kompjuterski program može obezbediti – Windows Print Spooler u ovom trenutku? Može li metaforički isključiti vodu i popraviti cijevi umjesto da pokušava začepiti nova curenja kada ih pronađe? S obzirom na to koliko je često morao da gura sigurnosna ažuriranja Print Spooler-a u proteklom mjesecu, nešto se mora promijeniti.
"Microsoft bi trebao redizajnirati [Print Spooler], i [u međuvremenu] nastaviti pružati ažurirane zakrpe kako bi ga popravio. Ovaj put moraju imati na umu sigurnosne aspekte korištenja GDI-a," rekao je B altazar. "…Spuler bi trebao imati kontrolu nad svim koracima za uspješno okončanje zadatka štampanja. Ovo će vjerovatno čvrsto vezati sekvencu i učiniti spuler manje osjetljivim na infiltracije."