Əsas Çıxarışlar
- Windows Print Spooler bu yaxınlarda bir neçə təhlükəsizlik zəifliyinin mərkəzində olmuşdur.
- Windows Print Spooler-in xüsusi işləmə üsulu mürəkkəb çap işlərini asanlaşdırır, lakin o qədər də təhlükəsiz deyil.
- Çap Spolerinin yenidən dizayn edilməsi və ona daha çox nəzarətin verilməsi, əgər Microsoft bunu etməyə hazırdırsa, onu daha az həssas edə bilər.
Windows Print Spooler son vaxtlar bir neçə təhlükəsizlik zəifliyinin mərkəzində olub və Microsoftun səylərinə baxmayaraq, problem aradan qalxmır.
Bir aydan çox vaxt ərzində Microsoft Windows Print Spooler ilə əlaqəli üç təhlükəsizlik boşluğunu təsdiqlədi, onlardan ikisi üçün indiyə qədər yamaqlar buraxılıb. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481 və indi CVE-2021-36958 zərərli aktorların özlərinə tam SİSTEM imtiyazları verməsini mümkün etdi. Çap Spolerini söndürmək bir seçimdir, lakin bu, hər hansı bir printeri kompüterinizə qoşmağın qarşısını alır. Bu, ideal həlldən uzaqdır.
"Bu problem davamlı olaraq Windows 7-dən 10-a qədər Windows serverlərinə və müştərilərinə və 2019, 2004, 2012, 2008 və 2016 serverlərinə təsir edib" deyə Tiger Supplies-in kibertəhlükəsizlik üzrə eksperti Feliks Maberli e-poçtda bildirib. Lifewire ilə müsahibə. "Microsoft tərəfindən hazırlanmış bütün yamaqlar bu təhlükəni aradan qaldıra bilməyib."
Niyə Çap Spoler?
Spulerlər, ümumiyyətlə, printerləri çap edən şeylərdir - onlar bütün lazımi məlumatları toplayır, çap sürücüsünə göndərir, sonra sürücü printeri hərəkətə gətirir. Microsoft-un versiyası printerə tətbiqdən daha çox nə edəcəyini bildirmək üçün çap sürücüsü ilə birlikdə Windows Qrafik Qurğu İnterfeysindən (GDI) istifadə edir. Bu, daha mürəkkəb proqramlar üçün çap tapşırıqlarını asanlaşdırır və tətbiqin xüsusi printer modellərini necə idarə etməyi bilmək ehtiyacını aradan qaldırır.
"Microsoft-un Print Spooler tərəfindən istifadə edilən texnika kifayət qədər təkmil olsa da və istifadəçilərə kompüterdə digər tapşırıqları yerinə yetirərkən sənədlərini çap üçün növbəyə qoymağa imkan verir, lakin GDI-nin istifadəsi onu daha az təhlükəsiz edir" deyə texniki mütəxəssis Peter B altazar bildirib. MalwareFox-da məzmun müəllifi, e-poçtda "klassik spulerlərdən fərqli olaraq, çap ardıcıllığına tam nəzarət spuler tətbiqi ilə deyil."
Belə görünür ki, Windows Print Spooler-in zəifliyi ilə bağlı əsas problem onu əksər digər spulerlərdən fərqləndirən şeydir: GDI-yə etibar. Windows Print Spooler və GDI arasında nəzarətin bölünməsi, üstəgəl GDI-nin bütün çap məlumatlarını idarə etməsi sistemi açıq qoyur. Microsoft, öz kreditinə görə, təsirlənmiş sistemlər üçün çoxsaylı təhlükəsizlik yeniləmələri buraxaraq hər şeydən xəbərdar olmağa çalışır.
"Microsoft problemlərin həlli üçün bir neçə yamaq buraxdı" dedi Maberly. "Bununla belə, gözləmə müddəti ərzində şirkətlərin və digər şəxslərin Microsoft-a bu yamaları buraxmaq üçün vaxt vermək üçün həssas qalacaqları sual olaraq qalır."
Microsoft bunu düzəldə bilərmi?
Microsoft-un vaxtlı-vaxtında təhlükəsizlik yeniləmələri çıxarması yaxşıdır və görünür, yeni boşluqlar qəbul edildiyi üçün bunu nisbi sürətlə idarə edir. Bununla belə, sistemin təhlükəsizliyinə gəldikdə, düzəliş üçün bir neçə həftə gözləmək kifayət qədər yaxşı olmaya bilər. Xüsusilə məlum olanlar aradan qaldırılarkən yeni boşluqlar aşkarlanmağa davam etdikdə.
"Microsoft tezliklə həssas hala düşəcək yamaya sahib olmaqdansa, gözlədiyimiz müddətdə daimi təhlükə həlləri əldə etməyimizi təmin etməlidir" dedi Maberly.
Microsoft-un bu nöqtədə kompüter proqramı qoruna bildiyi üçün-Windows Çap Spoolerinin təhlükəsizliyini təmin etmək mümkündürmü? O, tapdığı kimi yeni sızıntıları bağlamağa çalışmaq əvəzinə, metaforik olaraq suyu söndürə və boruları düzəldə bilərmi? Keçən ay Çap Spoulerinin təhlükəsizlik güncəlləmələrini nə qədər tez-tez təkmilləşdirməli olduğunu nəzərə alsaq, nəyisə dəyişmək lazımdır.
"Microsoft [Çap Spolerini] yenidən dizayn etməli və [bu arada] onu düzəltmək üçün yenilənmiş yamalar təqdim etməyə davam etməlidir. Bu dəfə onlar GDI-dən istifadənin təhlükəsizlik aspektlərini nəzərə almalıdırlar "dedi B altazar. "…Spuler çap işini uğurla başa vurmaq üçün bütün addımlara nəzarət etməlidir. Bu, yəqin ki, ardıcıllığı möhkəm bağlayacaq və spuleri infiltrasiyalara qarşı daha az həssas edəcək."
