Atslēgas līdzņemšanai
- Windows drukas spolētājs pēdējā laikā ir bijis vairāku drošības ievainojamību centrā.
- Īpašais veids, kā darbojas Windows drukas spolētājs, padara sarežģītus drukas darbus vienkāršākus, taču tas nav tik droši.
- Pārveidojot drukas spolētāju un piešķirot tam lielāku kontroli, tas varētu kļūt mazāk neaizsargāts, ja Microsoft to vēlas.
Windows drukas spolētājs pēdējā laikā ir bijis vairāku drošības ievainojamību centrā, un, neskatoties uz Microsoft centieniem, problēma nepazūd.
Nedaudz vairāk nekā mēneša laikā Microsoft ir pārbaudījis trīs drošības ievainojamības, kas saistītas ar Windows drukas spolētāju, un līdz šim ir izlaisti ielāpi diviem no tiem. CVE-2021-34527 (pazīstams arī kā "PrintNightmare"), CVE-2021-34481 un tagad CVE-2021-36958 ļāva ļaunprātīgiem dalībniekiem piešķirt sev visas SISTĒMAS privilēģijas. Drukas spolētāja atspējošana ir iespēja, taču tas neļauj datoram pievienot printerus. Tas ir tālu no ideāla risinājuma.
"Šī problēma ir konsekventi skārusi Windows serverus un klientus no operētājsistēmas Windows 7 līdz 10, kā arī 2019., 2004., 2012., 2008. un 2016. gada serverus," sacīja Tiger Supplies kiberdrošības eksperts Fēlikss Maberlijs. intervija ar Lifewire. "Visi Microsoft izveidotie ielāpi nav spējuši novērst šos draudus."
Kāpēc drukas spolētājs?
Spolētāji kopumā ir tie, kas principā liek printeriem drukāt – tie savāc visus nepieciešamos datus, nosūta tos uz drukas draiveri, pēc tam draiveris iedarbina printeri. Microsoft versijā tiek izmantots Windows grafiskās ierīces interfeiss (GDI) kopā ar drukas draiveri, lai norādītu printerim, kas jādara, nevis lietojumprogrammai. Tas vienkāršo drukāšanas uzdevumus sarežģītākām programmām un novērš lietojumprogrammas vajadzību zināt, kā darbināt konkrētus printeru modeļus.
"Lai gan Microsoft drukas spolētāja izmantotā tehnika ir diezgan progresīva un ļauj lietotājiem ievietot savus dokumentus rindā drukāšanai, vienlaikus veicot citus uzdevumus datorā, GDI izmantošana padara to mazāk drošu," sacīja Pīters B altazars, tehniskais vadītājs. MalwareFox satura autors e-pastā: "atšķirībā no klasiskajiem spolētājiem, drukāšanas secības pilnīga kontrole netiek nodrošināta ar spolēšanas programmu."
Tātad šķiet, ka galvenā problēma ar Windows drukas spolētāju ievainojamību ir tieši tā, kas to atšķir no vairuma citu spolētāju: paļaušanās uz GDI. Vadības sadalīšana starp Windows drukas spolētāju un GDI, kā arī tas, ka GDI apstrādā visus drukas datus, sistēma atstāj atvērtu. Par godu Microsoft ir mēģinājis būt lietas kursā, izlaižot vairākus drošības atjauninājumus ietekmētajām sistēmām.
"Microsoft ir izlaidusi vairākus ielāpus, lai risinātu problēmas," sacīja Māberlija. "Tomēr gaidīšanas periodā paliek jautājums, vai uzņēmumi un citas personas [vēlēsies] palikt neaizsargātas, lai dotu Microsoft laiku izlaist šos ielāpus."
Vai Microsoft var to salabot?
Ir labi, ja Microsoft laicīgi izdod drošības atjauninājumus, un šķiet, ka tā to pārvalda relatīvi ātri, jo tiek atklātas jaunas ievainojamības. Tomēr, runājot par sistēmas drošību, vairākas nedēļas jāgaida, līdz labojums var būt nepietiekami labs. It īpaši, ja tiek atklātas jaunas ievainojamības, kamēr tiek novērstas zināmās.
"Microsoft ir jānodrošina, ka mēs saņemam pastāvīgus draudu risinājumus, kamēr mēs gaidām, nevis ielāpu, kas drīz kļūst neaizsargāta," sacīja Māberlija.
Vai Microsoft šobrīd pat ir iespējams nodrošināt Windows drukas spolētāju, ciktāl datorprogrammu var nodrošināt? Vai tas var metaforiski atslēgt ūdeni un salabot caurules, nevis mēģināt aizbāzt jaunas noplūdes, kad tās tās konstatē? Ņemot vērā to, cik bieži pēdējā mēneša laikā bija jāspiež Drukas spolētāja drošības atjauninājumi, kaut kas ir jāmaina.
"Microsoft ir jāpārveido [drukas spolētājs] un [pa to laiku] jāturpina nodrošināt atjauninātus ielāpus, lai to labotu. Šoreiz viņiem ir jāpatur prātā GDI lietošanas drošības aspekti," sacīja B altazars. "…Spolētājam ir jākontrolē visas darbības, lai sekmīgi pabeigtu drukāšanas darbu. Tas, iespējams, cieši saistīs secību un padarīs spolētāju mazāk neaizsargātu pret iefiltrēšanos."
