Kwa nini Windows' Print Spooler Bado Ni Tatizo

Orodha ya maudhui:

Kwa nini Windows' Print Spooler Bado Ni Tatizo
Kwa nini Windows' Print Spooler Bado Ni Tatizo
Anonim

Njia Muhimu za Kuchukua

  • Windows Print Spooler imekuwa kitovu cha udhaifu kadhaa wa kiusalama hivi majuzi.
  • Njia mahususi hufanya kazi ya Windows Print Spooler hurahisisha kazi ngumu za uchapishaji, lakini si salama kiasi hicho.
  • Kusanifu upya Print Spooler na kukipa udhibiti zaidi kunaweza kukifanya kiwe chini ya hatari, ikiwa Microsoft iko tayari kukifanya.
Image
Image

Windows Print Spooler imekuwa kitovu cha udhaifu kadhaa wa kiusalama hivi majuzi, na licha ya juhudi za Microsoft, tatizo halitaisha.

Katika muda wa mwezi mmoja tu, Microsoft imethibitisha athari tatu za kiusalama zinazohusiana na Windows Print Spooler, na viraka vilivyotolewa viwili kati yao kufikia sasa. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481, na sasa CVE-2021-36958 ilifanya iwezekane kwa watendaji hasidi kujipa mapendeleo kamili ya SYSTEM. Kuzima Print Spooler ni chaguo, lakini hii inakuzuia kuweza kuunganisha vichapishaji vyovyote kwenye kompyuta yako. Ni mbali na suluhisho bora.

"Tatizo hili limeathiri mara kwa mara seva na wateja wa Windows, kuanzia Windows 7 hadi 10, na seva 2019, 2004, 2012, 2008, na 2016," Felix Maberly, mtaalamu wa usalama wa mtandao katika Tiger Supplies, alisema katika barua pepe. mahojiano na Lifewire. "Viraka vyote vilivyotengenezwa na Microsoft havijaweza kuzima tishio hili."

Kwa nini Uchapishe Spooler?

Spoolers, kwa ujumla, ndio hasa hufanya vichapishaji vichapishe-hukusanya data yote muhimu, kuituma kwa kiendeshi cha kuchapisha, kisha kiendeshi husogeza kichapishi. Toleo la Microsoft linatumia Kiolesura cha Kifaa cha Mchoro cha Windows (GDI) pamoja na kiendeshi cha kuchapisha ili kumwambia printa la kufanya, badala ya programu. Hii hurahisisha kazi za uchapishaji kwa programu ngumu zaidi na kuondosha hitaji la programu kujua jinsi ya kutumia miundo mahususi ya vichapishi.

Image
Image

"Ingawa mbinu inayotumiwa na Microsoft's Print Spooler ni ya hali ya juu sana na inaruhusu watumiaji kupanga foleni hati zao ili kuchapishwa wakati wa kufanya kazi nyingine kwenye kompyuta, matumizi ya GDI huifanya kuwa salama," Peter B altazar, kiufundi alisema. mwandishi wa maudhui katika MalwareFox, katika barua pepe, "kama tofauti na waharibifu wa kitambo, udhibiti kamili wa mlolongo wa uchapishaji hauko na programu tumizi."

Kwa hivyo inaonekana kuwa suala la msingi la kuathiriwa kwa Windows Print Spooler ndilo jambo linaloitofautisha na waharibifu wengine wengi: kutegemea GDI. Udhibiti wa kugawanya kati ya Windows Print Spooler na GDI, pamoja na kuwa na GDI kushughulikia data yote ya uchapishaji, ni kuacha mfumo wazi. Microsoft, kwa sifa yake, imekuwa ikijaribu kukaa juu ya mambo kwa kutoa masasisho mengi ya usalama kwa mifumo iliyoathiriwa.

"Microsoft imetoa viraka kadhaa ili kushughulikia masuala," alisema Maberly. "Hata hivyo, katika kipindi cha kusubiri, swali linabakia ikiwa makampuni na watu wengine [watakuwa tayari] kukaa katika mazingira magumu ili kuipa Microsoft muda wa kutoa viraka hivi."

Je Microsoft inaweza Kuirekebisha?

Microsoft kutoa masasisho ya usalama kwa wakati unaofaa ni nzuri, na inaonekana kuwa inadhibiti hili kwa kasi inayolingana kwani udhaifu mpya unakubaliwa. Hata hivyo, linapokuja suala la usalama wa mfumo, kulazimika kusubiri wiki kadhaa kwa ajili ya kurekebisha kunaweza kuwa haitoshi. Hasa udhaifu mpya unapoendelea kugunduliwa huku zinazojulikana zikishughulikiwa.

Image
Image

"Microsoft inapaswa kuhakikisha kuwa tunapata suluhu za vitisho vya kudumu tunaposubiri, badala ya kuwa na kiraka ambacho kitaathiriwa hivi karibuni," alisema Maberly.

Je, inawezekana kwa Microsoft kupata usalama-kama vile programu ya kompyuta inaweza kulindwa-Windows Print Spooler kwa wakati huu? Je, inaweza kuzima maji kisitiari na kurekebisha mabomba badala ya kujaribu kuziba uvujaji mpya inapozipata? Ikizingatiwa ni mara ngapi ililazimika kusukuma masasisho ya usalama ya Print Spooler katika mwezi uliopita, kuna kitu kinahitaji kubadilika.

"Microsoft inapaswa kuunda upya [Print Spooler], na [kwa sasa] kuendelea kutoa viraka vilivyosasishwa ili kuirekebisha. Wakati huu lazima wazingatie vipengele vya usalama vya kutumia GDI," alisema B altazar. "…Mchafuzi anapaswa kuwa na udhibiti wa hatua zote za kuhitimisha kazi ya uchapishaji kwa mafanikio. Hili pengine litafunga mfuatano kwa uthabiti na kufanya mpiga porojo asiwe katika hatari ya kupenyeza."

Ilipendekeza:

Jinsi ya Kuripoti Tatizo la Outlook.com Kukatika au Tatizo

Jinsi ya Kuripoti Tatizo la Outlook.com Kukatika au Tatizo

Tahadharisha Microsoft kuhusu tatizo na Outlook.com wakati huduma ya barua pepe haitapakia au kukuruhusu kuingia, au unapotatizika kutuma barua

Kwa nini Kuzimwa kwa Mtandao Ni Tatizo Linalokua

Kwa nini Kuzimwa kwa Mtandao Ni Tatizo Linalokua

Kulingana na ripoti mpya kutoka Google na Access Now, serikali zinatumia kuzima kwa intaneti ili kudhibiti na kuelekeza mtiririko wa taarifa, hasa kuhusu matukio ya kisiasa

Hitilafu za Sintaksia: Ni Nini na Kwa Nini Ni Tatizo

Hitilafu za Sintaksia: Ni Nini na Kwa Nini Ni Tatizo

Lugha za kompyuta zina sheria kali sana, hitilafu ya sintaksia inamaanisha kuwa umevunja mojawapo. Tazama mifano na jinsi ya kurekebisha hitilafu ya sintaksia

Ahadi ya Mtandao Halisi wa 5G Bado Ni Tatizo

Ahadi ya Mtandao Halisi wa 5G Bado Ni Tatizo

T-Mobile imejiunga na AT&T na Verizon kama kampuni zisizotumia waya zenye alama ya "kitaifa" ya 5G, lakini ni kiasi gani kati ya hizi ni porojo tu na ni kiasi gani kinachotegemea uhalisia?

Jinsi ya Kurekebisha Tatizo la DLL Lililosababishwa na Tatizo la Vifaa

Jinsi ya Kurekebisha Tatizo la DLL Lililosababishwa na Tatizo la Vifaa

Mwongozo wa utatuzi wa kurekebisha matatizo ya DLL ambayo yanaonekana kusababishwa na tatizo la maunzi. Hii inahusisha kupima na kubadilisha maunzi kwa kuchagua