Неліктен Windows басып шығару спулері әлі де мәселе болып табылады

Мазмұны:

Неліктен Windows басып шығару спулері әлі де мәселе болып табылады
Неліктен Windows басып шығару спулері әлі де мәселе болып табылады
Anonim

Негізгі ұсыныстар

  • Windows басып шығару спулері жақында бірнеше қауіпсіздік осалдықтарының ортасында болды.
  • Windows Print Spooler жұмысының ерекше тәсілі күрделі басып шығару тапсырмаларын жеңілдетеді, бірақ ол соншалықты қауіпсіз емес.
  • Басып шығару спулерін қайта жасақтау және оған көбірек бақылау беру, егер Microsoft мұны жасағысы келсе, оның осалдығын азайтуы мүмкін.
Image
Image

Windows басып шығару спулері соңғы уақытта бірнеше қауіпсіздік осалдықтарының ортасында болды және Microsoft-тың күш-жігеріне қарамастан, мәселе шешілмейді.

Бір айдан астам уақыт ішінде Microsoft корпорациясы Windows басып шығару спулерімен байланысты үш қауіпсіздік осалдығын тексерді, олардың екеуі үшін патчтар шығарылды. CVE-2021-34527 («PrintNightmare» деген атпен), CVE-2021-34481 және енді CVE-2021-36958 зиянкестердің өздеріне толық ЖҮЙЕ артықшылықтарын беруге мүмкіндік берді. Басып шығару спулерін өшіру опция болып табылады, бірақ бұл кез келген принтерді компьютерге қосу мүмкіндігін болдырмайды. Бұл идеалды шешімнен алыс.

"Бұл мәселе Windows 7-ден 10-ға дейінгі Windows серверлері мен клиенттеріне және 2019, 2004, 2012, 2008 және 2016 серверлеріне үнемі әсер етті", - деді Феликс Маберли, Tiger Supplies киберқауіпсіздік жөніндегі сарапшысы электрондық хатта. Lifewire сұхбаты. "Microsoft шығарған барлық патчтар бұл қауіпті жауып тастай алмады."

Неге басып шығару спулері керек?

Спулерлер, негізінен, принтерлерді басып шығаратын нәрсе – олар барлық қажетті деректерді жинап, принтер драйверіне жібереді, содан кейін драйвер принтерді жылжытады. Microsoft нұсқасы принтерге қолданбаны емес, не істеу керектігін айту үшін принтер драйверімен бірге Windows графикалық құрылғы интерфейсін (GDI) пайдаланады. Бұл күрделірек бағдарламалар үшін басып шығару тапсырмаларын жеңілдетеді және қолданбаның арнайы принтер үлгілерін қалай басқару керектігін білу қажеттілігін жояды.

Image
Image

"Microsoft компаниясының басып шығару спулері қолданатын әдіс өте жетілдірілген және пайдаланушыларға компьютерде басқа тапсырмаларды орындау кезінде басып шығару үшін құжаттарын кезекке қоюға мүмкіндік береді, бірақ GDI пайдалану оның қауіпсіздігін төмендетеді", - деді Питер Балтазар, техникалық. MalwareFox контент жазушысы электрондық хатта "классикалық спулерлерден айырмашылығы, басып шығару ретін толық басқару спуллер қолданбасында емес."

Сондықтан Windows басып шығару спулерінің осалдығына қатысты негізгі мәселе оны басқа спулерлердің көпшілігінен ерекшелендіретін басты мәселе болып табылады: GDI-ге тәуелділік. Басқаруды Windows басып шығару спулері мен GDI арасында бөлу, сонымен қатар GDI барлық басып шығару деректерін өңдеуі жүйені ашық қалдырады. Microsoft корпорациясы зардап шеккен жүйелер үшін бірнеше қауіпсіздік жаңартуларын шығару арқылы жаңалықтардан хабардар болуға тырысады.

"Microsoft мәселелерді шешу үшін бірнеше патчтар шығарды", - деді Маберли. "Алайда, күту кезеңінде компаниялар мен басқа тұлғалар Microsoft корпорациясына осы патчтарды шығаруға уақыт беруге осал болып қала ма деген сұрақ қалады."

Microsoft оны түзете ала ма?

Microsoft-тың қауіпсіздік жаңартуларын уақтылы шығаруы жақсы және жаңа осалдықтар мойындалғандықтан, оны салыстырмалы жылдамдықпен басқаратын сияқты. Дегенмен, жүйе қауіпсіздігіне келетін болсақ, түзету үшін бірнеше апта күту жеткіліксіз болуы мүмкін. Әсіресе, белгілі осалдықтарды жою кезінде жаңа осалдықтарды табу жалғасуда.

Image
Image

"Microsoft тез арада осал болып қалатын патчқа ие болмай, күткен кезде тұрақты қауіп шешімдерін алуымызды қамтамасыз етуі керек", - деді Маберли.

Microsoft корпорациясы компьютерлік бағдарламаны қорғауға болатындықтан, Windows басып шығару спулері осы кезде қауіпсіз бола ала ма? Ол жаңа ағып жатқан жерлерді тауып алған кезде бітеуге тырыспай, метафоралық түрде суды өшіріп, құбырларды түзете ала ма? Өткен айда Print Spooler қауіпсіздік жаңартуларын қаншалықты жиі басу қажет болғанын ескере отырып, бірдеңені өзгерту керек.

"Microsoft [Басып шығару спулері] дизайнын қайта жасауы керек және [арада] оны түзету үшін жаңартылған патчтарды қамтамасыз етуі керек. Бұл жолы олар GDI пайдаланудың қауіпсіздік аспектілерін есте ұстауы керек ", - деді Балтазар. "…Спулер басып шығару тапсырмасын сәтті аяқтау үшін барлық қадамдарды басқаруы керек. Бұл дәйектілікті тығыз байланыстырады және спулерді инфильтрацияларға осал етеді."

Ұсынылған: