Njia Muhimu za Kuchukua
- Windows Print Spooler imekuwa kitovu cha udhaifu kadhaa wa kiusalama hivi majuzi.
- Njia mahususi hufanya kazi ya Windows Print Spooler hurahisisha kazi ngumu za uchapishaji, lakini si salama kiasi hicho.
- Kusanifu upya Print Spooler na kukipa udhibiti zaidi kunaweza kukifanya kiwe chini ya hatari, ikiwa Microsoft iko tayari kukifanya.
Windows Print Spooler imekuwa kitovu cha udhaifu kadhaa wa kiusalama hivi majuzi, na licha ya juhudi za Microsoft, tatizo halitaisha.
Katika muda wa mwezi mmoja tu, Microsoft imethibitisha athari tatu za kiusalama zinazohusiana na Windows Print Spooler, na viraka vilivyotolewa viwili kati yao kufikia sasa. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481, na sasa CVE-2021-36958 ilifanya iwezekane kwa watendaji hasidi kujipa mapendeleo kamili ya SYSTEM. Kuzima Print Spooler ni chaguo, lakini hii inakuzuia kuweza kuunganisha vichapishaji vyovyote kwenye kompyuta yako. Ni mbali na suluhisho bora.
"Tatizo hili limeathiri mara kwa mara seva na wateja wa Windows, kuanzia Windows 7 hadi 10, na seva 2019, 2004, 2012, 2008, na 2016," Felix Maberly, mtaalamu wa usalama wa mtandao katika Tiger Supplies, alisema katika barua pepe. mahojiano na Lifewire. "Viraka vyote vilivyotengenezwa na Microsoft havijaweza kuzima tishio hili."
Kwa nini Uchapishe Spooler?
Spoolers, kwa ujumla, ndio hasa hufanya vichapishaji vichapishe-hukusanya data yote muhimu, kuituma kwa kiendeshi cha kuchapisha, kisha kiendeshi husogeza kichapishi. Toleo la Microsoft linatumia Kiolesura cha Kifaa cha Mchoro cha Windows (GDI) pamoja na kiendeshi cha kuchapisha ili kumwambia printa la kufanya, badala ya programu. Hii hurahisisha kazi za uchapishaji kwa programu ngumu zaidi na kuondosha hitaji la programu kujua jinsi ya kutumia miundo mahususi ya vichapishi.
"Ingawa mbinu inayotumiwa na Microsoft's Print Spooler ni ya hali ya juu sana na inaruhusu watumiaji kupanga foleni hati zao ili kuchapishwa wakati wa kufanya kazi nyingine kwenye kompyuta, matumizi ya GDI huifanya kuwa salama," Peter B altazar, kiufundi alisema. mwandishi wa maudhui katika MalwareFox, katika barua pepe, "kama tofauti na waharibifu wa kitambo, udhibiti kamili wa mlolongo wa uchapishaji hauko na programu tumizi."
Kwa hivyo inaonekana kuwa suala la msingi la kuathiriwa kwa Windows Print Spooler ndilo jambo linaloitofautisha na waharibifu wengine wengi: kutegemea GDI. Udhibiti wa kugawanya kati ya Windows Print Spooler na GDI, pamoja na kuwa na GDI kushughulikia data yote ya uchapishaji, ni kuacha mfumo wazi. Microsoft, kwa sifa yake, imekuwa ikijaribu kukaa juu ya mambo kwa kutoa masasisho mengi ya usalama kwa mifumo iliyoathiriwa.
"Microsoft imetoa viraka kadhaa ili kushughulikia masuala," alisema Maberly. "Hata hivyo, katika kipindi cha kusubiri, swali linabakia ikiwa makampuni na watu wengine [watakuwa tayari] kukaa katika mazingira magumu ili kuipa Microsoft muda wa kutoa viraka hivi."
Je Microsoft inaweza Kuirekebisha?
Microsoft kutoa masasisho ya usalama kwa wakati unaofaa ni nzuri, na inaonekana kuwa inadhibiti hili kwa kasi inayolingana kwani udhaifu mpya unakubaliwa. Hata hivyo, linapokuja suala la usalama wa mfumo, kulazimika kusubiri wiki kadhaa kwa ajili ya kurekebisha kunaweza kuwa haitoshi. Hasa udhaifu mpya unapoendelea kugunduliwa huku zinazojulikana zikishughulikiwa.
"Microsoft inapaswa kuhakikisha kuwa tunapata suluhu za vitisho vya kudumu tunaposubiri, badala ya kuwa na kiraka ambacho kitaathiriwa hivi karibuni," alisema Maberly.
Je, inawezekana kwa Microsoft kupata usalama-kama vile programu ya kompyuta inaweza kulindwa-Windows Print Spooler kwa wakati huu? Je, inaweza kuzima maji kisitiari na kurekebisha mabomba badala ya kujaribu kuziba uvujaji mpya inapozipata? Ikizingatiwa ni mara ngapi ililazimika kusukuma masasisho ya usalama ya Print Spooler katika mwezi uliopita, kuna kitu kinahitaji kubadilika.
"Microsoft inapaswa kuunda upya [Print Spooler], na [kwa sasa] kuendelea kutoa viraka vilivyosasishwa ili kuirekebisha. Wakati huu lazima wazingatie vipengele vya usalama vya kutumia GDI," alisema B altazar. "…Mchafuzi anapaswa kuwa na udhibiti wa hatua zote za kuhitimisha kazi ya uchapishaji kwa mafanikio. Hili pengine litafunga mfuatano kwa uthabiti na kufanya mpiga porojo asiwe katika hatari ya kupenyeza."