Võtmed kaasavõtmiseks
- Windowsi prindispuuler on viimasel ajal olnud mitmete turvaaukude keskmes.
- Windowsi prindispuuleri eriline tööviis muudab keerulised printimistööd lihtsamaks, kuid see pole nii turvaline.
- Prindispuuleri ümberkujundamine ja sellele suurema kontrolli andmine võib muuta selle vähem haavatavaks, kui Microsoft on valmis seda tegema.
Windowsi prindispuuler on viimasel ajal olnud paljude turvaaukude keskmes ja hoolimata Microsofti pingutustest ei kao probleem kuhugi.
Veidi enam kui kuu aja jooksul on Microsoft kontrollinud kolme Windowsi prindispuuleriga seotud turvaauku, millest kahe jaoks on seni välja antud paigad. CVE-2021-34527 (teise nimega "PrintNightmare"), CVE-2021-34481 ja nüüd CVE-2021-36958 võimaldasid pahatahtlikel osalejatel anda endale kõik SÜSTEEMI privileegid. Prindispuuleri keelamine on valik, kuid see takistab teil printereid arvutiga ühendada. See pole kaugeltki ideaalne lahendus.
"See probleem on järjekindl alt mõjutanud Windowsi servereid ja kliente alates Windows 7 kuni 10 ning servereid 2019, 2004, 2012, 2008 ja 2016," ütles Tiger Supplies küberturvalisuse ekspert Felix Maberly meilis. intervjuu Lifewire'iga. "Kõik Microsofti tehtud paigad ei ole suutnud seda ohtu sulgeda."
Miks prindispooler?
Spoolerid on üldiselt need, mis panevad printerid printima – koguvad kõik vajalikud andmed kokku, saadavad need prindidraiverile, seejärel paneb draiver printeri liikuma. Microsofti versioon kasutab Windowsi graafilise seadme liidest (GDI) koos prindidraiveriga, et öelda printerile, mida teha, mitte rakendust. See lihtsustab keerukamate programmide printimist ja eemaldab rakenduse vajaduse teatud printerimudelite kasutamise kohta.
"Kuigi Microsofti prindispuuleri kasutatav tehnika on üsna arenenud ja võimaldab kasutajatel oma dokumente printimiseks järjekorda seada, tehes samal ajal arvutis muid toiminguid, muudab GDI kasutamine selle vähem turvaliseks, " ütles tehniline Peter B altazar. MalwareFoxi sisukirjutaja e-kirjas ütles: "Erinev alt klassikalistest spooleritest ei saa printimisjärjestuse üle täielikult juhtida spuulerirakendus."
Nii näib, et Windowsi prindispuuleri haavatavusega seotud põhiprobleem on just see, mis eristab seda enamikust teistest spuuleritest: sõltuvus GDI-st. Juhtimise jagamine Windowsi prindispuuleri ja GDI vahel ning see, et GDI töötleb kõiki prindiandmeid, jätab süsteemi avatuks. Microsoft, oma kiituseks, on püüdnud asjadega kursis olla, avaldades mõjutatud süsteemide jaoks mitu turvavärskendust.
"Microsoft on probleemide lahendamiseks välja andnud mitu plaastrit, " ütles Maberly. "Kuid ooteperioodil jääb küsimus, kas ettevõtted ja teised üksikisikud [on valmis] jääma haavatavaks, et anda Microsoftile aega nende paikade väljalaskmiseks."
Kas Microsoft saab seda parandada?
Microsofti turvavärskenduste õigeaegne väljaandmine on hea ja tundub, et see haldab seda suhteliselt kiiresti, kuna uusi haavatavusi tunnistatakse. Kui aga rääkida süsteemi turvalisusest, ei pruugi paranduse mitu nädalat ootamine olla piisav. Eriti siis, kui uusi turvaauke avastatakse seni, kuni teadaolevate haavatavused lahendatakse.
"Microsoft peaks tagama, et saame ootamise ajal püsivaid ohulahendusi, selle asemel et omada plaastrit, mis muutub peagi haavatavaks," ütles Maberly.
Kas Microsoftil on praegu üldse võimalik kaitsta Windowsi prindispuuleri, kuivõrd arvutiprogrammi saab turvata? Kas see suudab metafooriliselt vee kinni keerata ja torusid parandada, selle asemel, et püüda uusi lekkeid kinni keerata? Arvestades, kui sageli tuli viimase kuu jooksul prindispuuleri turvavärskendusi suruda, tuleb midagi muuta.
"Microsoft peaks [Prindispuuleri] ümber kujundama ja [seni] jätkama selle parandamiseks värskendatud paikade pakkumist. Seekord peavad nad silmas pidama GDI kasutamise turvaaspekte," ütles B altazar. "…Spuuleril peaks olema kontroll kõigi toimingute üle, et printimistöö eduk alt lõpule viia. See seob tõenäoliselt järjestuse tihed alt ja muudab spuuleri sissetungimise suhtes vähem haavatavaks."
