Kluczowe dania na wynos
- Spooler wydruku systemu Windows znalazł się ostatnio w centrum kilku luk w zabezpieczeniach.
- Szczególny sposób działania bufora wydruku systemu Windows sprawia, że złożone zadania drukowania są prostsze, ale nie są tak bezpieczne.
- Przeprojektowanie bufora wydruku i zapewnienie mu większej kontroli może sprawić, że będzie on mniej podatny na ataki, jeśli firma Microsoft zechce to zrobić.
Spooler wydruku systemu Windows był ostatnio w centrum kilku luk w zabezpieczeniach i pomimo wysiłków Microsoftu problem nie znika.
W nieco ponad miesiąc firma Microsoft zweryfikowała trzy luki w zabezpieczeniach związane z buforem wydruku systemu Windows, a dla dwóch z nich opublikowano jak dotąd poprawki. CVE-2021-34527 (aka „PrintNightmare”), CVE-2021-34481, a teraz CVE-2021-36958 umożliwiły złośliwym cyberprzestępcom przyznanie sobie pełnych uprawnień SYSTEM. Wyłączenie bufora wydruku jest opcją, ale uniemożliwia to podłączenie jakichkolwiek drukarek do komputera. To dalekie od idealnego rozwiązania.
„Ten problem stale dotyczy serwerów i klientów systemu Windows, od Windows 7 do 10, a także serwerów z lat 2019, 2004, 2012, 2008 i 2016” - powiedział Felix Maberly, ekspert ds. cyberbezpieczeństwa w Tiger Supplies, w e-mailu wywiad z Lifewire. „Wszystkie łatki stworzone przez Microsoft nie były w stanie zapieczętować tego zagrożenia”.
Dlaczego bufor wydruku?
Bufory, ogólnie rzecz biorąc, sprawiają, że drukarki drukują - zbierają wszystkie niezbędne dane, wysyłają je do sterownika drukarki, a następnie sterownik uruchamia drukarkę. Wersja firmy Microsoft wykorzystuje graficzny interfejs urządzenia (GDI) systemu Windows wraz ze sterownikiem drukarki, aby informować drukarkę, co ma robić, a nie aplikację. Upraszcza to zadania drukowania dla bardziej złożonych programów i eliminuje potrzebę znajomości obsługi określonych modeli drukarek przez aplikację.
„Chociaż technika używana przez bufor wydruku firmy Microsoft jest dość zaawansowana i umożliwia użytkownikom kolejkowanie dokumentów do drukowania podczas wykonywania innych zadań na komputerze, użycie GDI sprawia, że jest on mniej bezpieczny” - powiedział Peter B altazar, techniczny Content writer w MalwareFox, w e-mailu, „w przeciwieństwie do klasycznych buforów, pełna kontrola nad sekwencją drukowania nie jest możliwa dzięki aplikacji buforującej”.
Wygląda więc na to, że głównym problemem związanym z luką w zabezpieczeniach bufora wydruku systemu Windows jest właśnie to, co odróżnia go od większości innych buforów: poleganie na GDI. Podział kontroli między buforem wydruku systemu Windows a interfejsem GDI oraz posiadanie przez GDI obsługi wszystkich danych drukowania powoduje, że system pozostaje otwarty. Firma Microsoft, na swoją korzyść, stara się być na bieżąco, wydając wiele aktualizacji zabezpieczeń dla dotkniętych systemów.
„Microsoft wydał kilka łat, aby rozwiązać problemy” - powiedział Maberly. „Jednak w okresie oczekiwania pozostaje pytanie, czy firmy i inne osoby będą chciały pozostać podatne na ataki, aby dać Microsoftowi czas na wydanie tych poprawek”.
Czy firma Microsoft może to naprawić?
Microsoft publikuje aktualizacje zabezpieczeń w odpowiednim czasie i wydaje się, że zarządza nimi ze względną szybkością, ponieważ pojawiają się nowe luki w zabezpieczeniach. Jednak jeśli chodzi o bezpieczeństwo systemu, kilkutygodniowe czekanie na poprawkę może nie wystarczyć. Zwłaszcza, gdy nowe luki są nadal wykrywane, podczas gdy znane są usuwane.
„Microsoft powinien upewnić się, że otrzymujemy trwałe rozwiązania w zakresie zagrożeń, gdy czekamy, zamiast mieć łatkę, która wkrótce stanie się podatna na ataki”, powiedział Maberly.
Czy firma Microsoft może w ogóle zabezpieczyć się - skoro program komputerowy może być zabezpieczony - bufor wydruku systemu Windows w tym momencie? Czy może metaforycznie wyłączyć wodę i naprawić rury, zamiast próbować zatykać nowe wycieki, gdy je znajdzie? Biorąc pod uwagę, jak często trzeba było przesyłać aktualizacje zabezpieczeń bufora wydruku w ciągu ostatniego miesiąca, coś musi się zmienić.
„Microsoft powinien przeprojektować [bufor wydruku], a [w międzyczasie] nadal dostarczać zaktualizowane łatki, aby to naprawić. Tym razem musi pamiętać o aspektach bezpieczeństwa korzystania z GDI” - powiedział B altazar. „…Spooler powinien mieć kontrolę nad wszystkimi krokami w celu pomyślnego zakończenia zadania drukowania. To prawdopodobnie ściśle ograniczy sekwencję i sprawi, że bufor będzie mniej podatny na infiltracje.”
