Clau per emportar
- Windows Print Spooler ha estat al centre de diverses vulnerabilitats de seguretat recentment.
- La manera particular en què funciona Windows Print Spooler fa que els treballs d'impressió complexos siguin més senzills, però no és tan segur.
- Redissenyar la cola d'impressió i donar-li més control podria fer-lo menys vulnerable, si Microsoft està disposat a fer-ho.
Windows Print Spooler ha estat al centre de diverses vulnerabilitats de seguretat últimament i, malgrat els esforços de Microsoft, el problema no desapareix.
D'aquí a poc més d'un mes, Microsoft ha verificat tres vulnerabilitats de seguretat vinculades a Windows Print Spooler, amb pegats publicats per a dues d'elles fins ara. CVE-2021-34527 (també conegut com "PrintNightmare"), CVE-2021-34481 i ara CVE-2021-36958 van permetre que els actors maliciosos s'atorguessin privilegis complets de SYSTEM. Desactivar la cola d'impressió és una opció, però això impedeix poder connectar qualsevol impressora a l'ordinador. No és una solució ideal.
"Aquest problema ha afectat constantment els servidors i clients de Windows, de Windows 7 a 10, i els servidors 2019, 2004, 2012, 2008 i 2016", va dir Felix Maberly, expert en ciberseguretat de Tiger Supplies, en un correu electrònic. entrevista amb Lifewire. "Tots els pegats fets per Microsoft no han pogut segellar aquesta amenaça."
Per què la cola d'impressió?
Els coladors, en general, són els que bàsicament fan que les impressores imprimeixin: recullen totes les dades necessàries, les envien al controlador d'impressió i després el controlador fa moure la impressora. La versió de Microsoft utilitza una interfície de dispositiu gràfic de Windows (GDI) juntament amb el controlador d'impressió per dir a la impressora què ha de fer, en lloc de l'aplicació. Això simplifica les tasques d'impressió per a programes més complexos i elimina la necessitat de l'aplicació de saber com utilitzar models d'impressora específics.
"Tot i que la tècnica utilitzada per Print Spooler de Microsoft és bastant avançada i permet als usuaris posar en cua els seus documents per imprimir-los mentre realitzen altres tasques a l'ordinador, l'ús de GDI la fa menys segura", va dir Peter B altazar, tècnic. escriptor de contingut de MalwareFox, en un correu electrònic, "a diferència dels spoolers clàssics, el control complet de la seqüència d'impressió no és amb l'aplicació spooler".
Així doncs, sembla que el problema principal amb la vulnerabilitat de Windows Print Spooler és el que el diferencia de la majoria dels altres col·lectors: la dependència de la GDI. Dividir el control entre Windows Print Spooler i el GDI, a més de fer que el GDI gestioni totes les dades d'impressió, deixa el sistema obert. Microsoft, pel seu mèrit, ha estat tractant d'estar al corrent de les coses llançant diverses actualitzacions de seguretat per als sistemes afectats.
"Microsoft ha llançat diversos pegats per tractar problemes", va dir Maberly. "No obstant això, durant el període d'espera, la pregunta continua sent si les empreses i altres individus [estaran disposats a] romandre vulnerables per donar temps a Microsoft per llançar aquests pegats."
Microsoft ho pot arreglar?
Microsoft emetre actualitzacions de seguretat de manera oportuna és bo, i sembla que ho està gestionant amb relativa velocitat a mesura que es reconeixen noves vulnerabilitats. Tanmateix, pel que fa a la seguretat del sistema, pot ser que no sigui prou bo haver d'esperar diverses setmanes per solucionar-ho. Sobretot quan es continuen descobrint vulnerabilitats noves mentre s'aborden les conegudes.
"Microsoft s'ha de garantir que aconseguim solucions permanents d'amenaça mentre esperem, en lloc de tenir un pegat que aviat esdevingui vulnerable", va dir Maberly..
És fins i tot possible per a Microsoft assegurar-se, ja que es pot assegurar un programa informàtic, Windows Print Spooler en aquest moment? Pot metafòricament tancar l'aigua i arreglar les canonades en lloc d'intentar tapar noves fuites a mesura que les troba? Tenint en compte la freqüència amb què s'ha hagut d'enviar actualitzacions de seguretat de Print Spooler durant l'últim mes, cal canviar alguna cosa.
"Microsoft hauria de redissenyar [el Print Spooler] i [mentre] seguir proporcionant pedaços actualitzats per solucionar-ho. Aquesta vegada han de tenir en compte els aspectes de seguretat de l'ús de la GDI", va dir B altazar. "…El col·lector ha de tenir control sobre tots els passos per concloure amb èxit el treball d'impressió. Probablement això lligarà estretament la seqüència i farà que el col·lector sigui menys vulnerable a les infiltracions."
