Hvorfor Windows' Print Spooler stadig er et problem

Indholdsfortegnelse:

Hvorfor Windows' Print Spooler stadig er et problem
Hvorfor Windows' Print Spooler stadig er et problem
Anonim

Key takeaways

  • Windows Print Spooler har været i centrum for adskillige sikkerhedssårbarheder for nylig.
  • Den særlige måde, Windows Print Spooler fungerer på, gør komplekse udskrivningsjob enklere, men det er ikke så sikkert.
  • Redesign af Print Spooleren og give den mere kontrol kan gøre den mindre sårbar, hvis Microsoft er villig til at gøre det.
Image
Image

Windows Print Spooler har været i centrum for adskillige sikkerhedssårbarheder på det seneste, og trods Microsofts indsats forsvinder problemet ikke.

På lidt over en måneds tid har Microsoft verificeret tre sikkerhedssårbarheder knyttet til Windows Print Spooler, med patches udgivet til to af dem indtil videre. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481 og nu CVE-2021-36958 gjorde det muligt for ondsindede aktører at give sig selv fulde SYSTEM-privilegier. Deaktivering af Print Spooler er en mulighed, men dette forhindrer dig i at kunne tilslutte enhver printer til din computer. Det er langt fra en ideel løsning.

"Dette problem har konsekvent påvirket servere og klienter af Windows, fra Windows 7 til 10, og servere 2019, 2004, 2012, 2008 og 2016," sagde Felix Maberly, cybersikkerhedsekspert hos Tiger Supplies, i en e-mail interview med Lifewire. "Alle patches lavet af Microsoft har ikke været i stand til at forsegle denne trussel."

Hvorfor Print Spooler?

Spoolere er generelt, hvad der i bund og grund får printere til at udskrive - de indsamler alle de nødvendige data, sender dem til printerdriveren, hvorefter driveren får printeren i gang. Microsofts version bruger en Windows Graphical Device Interface (GDI) sammen med printerdriveren for at fortælle printeren, hvad den skal gøre, snarere end applikationen. Dette forenkler udskrivningsopgaver for mere komplekse programmer og fjerner programmets behov for at vide, hvordan man betjener specifikke printermodeller.

Image
Image

"Selvom den teknik, der bruges af Microsofts Print Spooler, er ret avanceret og giver brugerne mulighed for at stille deres dokumenter i kø til udskrivning, mens de udfører andre opgaver på computeren, gør brugen af GDI det mindre sikkert," sagde Peter B altazar, teknisk indholdsforfatter hos MalwareFox i en e-mail, "i modsætning til de klassiske spoolere, er den fuldstændige kontrol over udskrivningssekvensen ikke med spooler-applikationen."

Så det ser ud til, at kerneproblemet med Windows Print Spoolers sårbarhed er netop det, der adskiller den fra de fleste andre spoolere: afhængigheden af GDI. Opdeling af kontrol mellem Windows Print Spooler og GDI, plus at GDI håndterer alle udskriftsdata, efterlader systemet åbent. Microsoft har til sin ære forsøgt at holde sig på forkant med tingene ved at frigive flere sikkerhedsopdateringer til berørte systemer.

"Microsoft har udgivet flere patches for at håndtere problemer," sagde Maberly. "I venteperioden er spørgsmålet dog stadig, om virksomheder og andre enkeltpersoner vil [være villige til at] forblive sårbare for at give Microsoft tid til at frigive disse patches."

Kan Microsoft ordne det?

Microsoft udsender sikkerhedsopdateringer rettidigt er godt, og det ser ud til at håndtere dette med relativ hastighed, da nye sårbarheder erkendes. Men når det kommer til systemsikkerhed, er det måske ikke godt nok at skulle vente flere uger på en rettelse. Især når nye sårbarheder fortsætter med at blive opdaget, mens kendte bliver behandlet.

Image
Image

"Microsoft bør sikre, at vi får permanente trusselsløsninger, mens vi venter, i stedet for at have en patch, der snart bliver sårbar," sagde Maberly.

Er det overhovedet muligt for Microsoft at sikre - i det omfang et computerprogram kan sikres - Windows Print Spooler på dette tidspunkt? Kan den metaforisk lukke for vandet og ordne rørene i stedet for at prøve at lukke nye lækager, efterhånden som den finder dem? I betragtning af, hvor ofte den har været nødt til at skubbe Print Spooler-sikkerhedsopdateringer i den seneste måned, skal noget ændres.

"Microsoft bør redesigne [printspooleren] og [i mellemtiden] blive ved med at levere opdaterede patches for at rette det. Denne gang skal de have sikkerhedsaspekterne ved brug af GDI i tankerne," sagde B altazar. "…Spooleren bør have kontrol over alle trinene for succesfuld afslutning af udskrivningsjobbet. Dette vil sandsynligvis binde sekvensen tæt og gøre spooleren mindre sårbar over for infiltrationer."

Anbefalede:

Hvorfor M1 MacBook Air stadig kan være Apples mest praktiske bærbare computer

Hvorfor M1 MacBook Air stadig kan være Apples mest praktiske bærbare computer

M2 MacBook Air hævder at være bedre end sin forgænger, men den er dyrere, kører varmere og har begrænsninger i RAM-behandling, så den er måske ikke så god alligevel

Hvorfor nogle mennesker stadig elsker Apples iPod

Hvorfor nogle mennesker stadig elsker Apples iPod

Apple annoncerede for nylig, at det stopper med sin sidste iPod, men nogle brugere foretrækker stadig enheden på grund af den enkelhed, den tilbyder, mens den forbliver delvist tilsluttet

Hvorfor den udgåede Apple HomePods pris stadig stiger

Hvorfor den udgåede Apple HomePods pris stadig stiger

Apple stoppede med HomePod'en i fuld størrelse, men folk vil stadig have den på grund af højtalerens kvalitet, så brugte HomePods sælges for mere, end de var helt nye

Sådan genstarter du Print Spooler i Windows 10

Sådan genstarter du Print Spooler i Windows 10

For at genstarte Print Spooler i Windows 10 og genoptage dine udskrivningsjob, skal du åbne Services > Print Spooler > Stop > Start

Microsoft bekræfter endnu en Print Spooler-sårbarhed

Microsoft bekræfter endnu en Print Spooler-sårbarhed

Microsoft har bekræftet endnu en nul-dages fejlsårbarhed med sin Print Spooler, der ville give angribere mulighed for lok alt at opnå systemprivilegier