Ինչու է Windows-ի տպագրության սպուլերը դեռ խնդիր

Բովանդակություն:

Ինչու է Windows-ի տպագրության սպուլերը դեռ խնդիր
Ինչու է Windows-ի տպագրության սպուլերը դեռ խնդիր
Anonim

Հիմնական տանողներ

  • Windows Print Spooler-ը վերջերս հայտնվել է անվտանգության մի քանի խոցելիության կենտրոնում:
  • Windows Print Spooler-ի աշխատանքի առանձնահատկությունն ավելի հեշտ է դարձնում տպագրական բարդ աշխատանքները, բայց այն այնքան էլ ապահով չէ:
  • Print Spooler-ի վերանախագծումը և ավելի շատ վերահսկողություն տալը կարող է այն ավելի քիչ խոցելի դարձնել, եթե Microsoft-ը պատրաստ է դա անել:
Image
Image

Windows Print Spooler-ը վերջերս հայտնվել է անվտանգության մի քանի խոցելիության կենտրոնում, և չնայած Microsoft-ի ջանքերին, խնդիրը չի վերանում:

Մեկ ամսվա ընթացքում Microsoft-ը ստուգել է անվտանգության երեք խոցելիություն՝ կապված Windows Print Spooler-ի հետ, որոնցից երկուսի համար մինչ այժմ թողարկվել են patches: CVE-2021-34527 (նույնն է՝ «PrintNightmare»), CVE-2021-34481, իսկ այժմ՝ CVE-2021-36958-ը չարամիտ դերասաններին հնարավորություն են տվել իրենց ՀԱՄԱԿԱՐԳԻ ամբողջական արտոնություններ տալ: Print Spooler-ն անջատելը տարբերակ է, բայց դա թույլ չի տալիս որևէ տպիչ միացնել ձեր համակարգչին: Դա հեռու է իդեալական լուծումից:

«Այս խնդիրը հետևողականորեն ազդել է Windows-ի սերվերների և հաճախորդների վրա՝ Windows 7-ից մինչև 10, և 2019, 2004, 2012, 2008 և 2016 թվականների սերվերների վրա», - ասաց Tiger Supplies-ի կիբերանվտանգության փորձագետ Ֆելիքս Մաբերլին էլ. հարցազրույց Lifewire-ի հետ. «Մայքրոսոֆթի կողմից ստեղծված բոլոր պատչերը չեն կարողացել փակել այս սպառնալիքը»:

Ինչու՞ տպագրության սպուլեր:

Ամբողջները, ընդհանուր առմամբ, այն են, ինչը հիմնականում ստիպում է տպիչներին տպել. նրանք հավաքում են բոլոր անհրաժեշտ տվյալները, ուղարկում դրանք տպիչի վարորդին, այնուհետև վարորդը տեղափոխում է տպիչը:Microsoft-ի տարբերակը օգտագործում է Windows գրաֆիկական սարքի միջերեսը (GDI) տպիչի հետ միասին՝ տպիչին ասելու, թե ինչ անել, այլ ոչ թե հավելվածին: Սա հեշտացնում է տպագրական առաջադրանքները ավելի բարդ ծրագրերի համար և վերացնում է հավելվածի կարիքը՝ իմանալու, թե ինչպես աշխատել տպիչների հատուկ մոդելներ:

Image
Image

«Չնայած Microsoft-ի Print Spooler-ի կողմից օգտագործվող տեխնիկան բավականին առաջադեմ է և թույլ է տալիս օգտվողներին հերթագրել իրենց փաստաթղթերը տպագրության համար՝ համակարգչով այլ առաջադրանքներ կատարելիս, GDI-ի օգտագործումը դարձնում է այն ավելի քիչ անվտանգ», - ասում է Փիթեր Բալթազարը, տեխնիկական մասնագետը: բովանդակություն գրող MalwareFox-ում, նամակում, «քանի որ, ի տարբերություն դասական սփուլերների, տպագրության հաջորդականության ամբողջական կառավարումը սպուլերի հավելվածի վրա չէ»:

Այսպիսով, թվում է, թե Windows Print Spooler-ի խոցելիության հիմնական խնդիրը հենց այն է, որ այն առանձնացնում է այլ սպուլերներից շատերից՝ կախվածությունը GDI-ից: Windows Print Spooler-ի և GDI-ի միջև հսկողության բաժանումը, ինչպես նաև GDI-ի կողմից տպագրված բոլոր տվյալների մշակումը, համակարգը բաց է թողնում:Microsoft-ը, ի պատիվ իրեն, փորձում է ամեն ինչի վրա մնալ՝ թողարկելով բազմաթիվ անվտանգության թարմացումներ տուժած համակարգերի համար:

«Microsoft-ը թողարկել է մի քանի պատչեր՝ խնդիրները լուծելու համար», - ասաց Մաբերլին: «Այնուամենայնիվ, սպասման ժամանակահատվածում մնում է հարցը, թե արդյոք ընկերությունները և այլ անհատներ [պատրաստ կլինեն] մնալ խոցելի՝ Microsoft-ին ժամանակ տրամադրելու այս patches թողարկելու համար»::

Կարո՞ղ է Microsoft-ը շտկել այն:

Մայքրոսոֆթի անվտանգության թարմացումները ժամանակին թողարկելը լավ է, և թվում է, թե դա կառավարում է հարաբերական արագությամբ, քանի որ նոր խոցելիություններ են ճանաչվում: Այնուամենայնիվ, երբ խոսքը վերաբերում է համակարգի անվտանգությանը, շտկման համար մի քանի շաբաթ սպասելը կարող է բավականաչափ լավ չլինել: Հատկապես, երբ նոր խոցելի տեղերը շարունակում են բացահայտվել, մինչ հայտնի են դարձել:

Image
Image

«Microsoft-ը պետք է ապահովի, որ մենք ստանանք մշտական սպառնալիքների լուծումներ, քանի դեռ սպասում ենք, այլ ոչ թե ունենալ մի կարկատել, որը շուտով դառնում է խոցելի», - ասաց Մաբերլին:

Հնարավո՞ր է, որ Microsoft-ը նույնիսկ ապահովի, քանի որ համակարգչային ծրագիրը կարող է ապահովված լինել- Windows Print Spooler այս պահին: Կարո՞ղ է այն փոխաբերաբար անջատել ջուրը և շտկել խողովակները, այլ ոչ թե փորձել խցանել նոր արտահոսքերը, երբ գտնում է դրանք: Հաշվի առնելով, թե որքան հաճախ է եղել վերջին ամսվա ընթացքում Print Spooler անվտանգության թարմացումները, ինչ-որ բան պետք է փոխվի:

«Microsoft-ը պետք է վերանախագծի [Print Spooler] և [միևնույն] միևնույն ժամանակ շարունակի տրամադրել թարմացված patches այն շտկելու համար: Այս անգամ նրանք պետք է նկատի ունենան GDI-ի օգտագործման անվտանգության ասպեկտները», - ասաց Բալթազարը: «…Սուլերը պետք է վերահսկի տպագրական աշխատանքը հաջողությամբ ավարտելու բոլոր քայլերը: Սա, հավանաբար, սերտորեն կկապի հաջորդականությունը և կդարձնի պտույտը ավելի քիչ խոցելի ներթափանցումների նկատմամբ»:

Խորհուրդ ենք տալիս: