Asosiy takliflar
- Windows Print Spooler oxirgi paytlarda bir qancha xavfsizlik zaifliklarining markazida boʻldi.
- Windows Print Spooler-ning ishlash usuli murakkab chop etish ishlarini soddalashtiradi, lekin u unchalik xavfsiz emas.
- Agar Microsoft buni qilishga tayyor boʻlsa, Chop etish spulerini qayta loyihalash va unga koʻproq nazorat qilish uni zaiflashtirishi mumkin.
Windows Print Spooler oxirgi paytlarda bir qancha xavfsizlik zaifliklarining markazida boʻldi va Microsoftning saʼy-harakatlariga qaramay, muammo bartaraf etilmayapti.
Bir oydan koʻproq vaqt ichida Microsoft Windows Print Spooler bilan bogʻliq uchta xavfsizlik zaifligini tasdiqladi, ulardan ikkitasi uchun yamoqlar chiqarildi. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481 va endi CVE-2021-36958 zararli shaxslarga o'zlariga to'liq TIZIM imtiyozlarini berish imkonini berdi. Chop etish to'xtatuvchisini o'chirib qo'yishingiz mumkin, ammo bu sizning kompyuteringizga har qanday printerni ulashga imkon bermaydi. Bu ideal yechimdan yiroq.
"Ushbu muammo Windows 7 dan 10 gacha bo'lgan Windows serverlari va mijozlariga hamda 2019, 2004, 2012, 2008 va 2016 serverlariga ta'sir ko'rsatgan", dedi Tiger Supplies kiberxavfsizlik bo'yicha mutaxassis Feliks Maberli elektron pochta orqali. Lifewire bilan suhbat. "Microsoft tomonidan yaratilgan barcha yamoqlar bu tahdidni bartaraf eta olmadi."
Nega Chop etish spuler?
Spoolerlar, umuman olganda, printerlarni chop etishni ta'minlaydigan narsa - ular barcha kerakli ma'lumotlarni to'playdi, uni printer drayveriga yuboradi, keyin drayver printerni harakatga keltiradi. Microsoft versiyasi printerga ilova emas, balki nima qilish kerakligini aytish uchun printer drayveri bilan birga Windows grafik qurilma interfeysi (GDI) dan foydalanadi. Bu murakkabroq dasturlar uchun chop etish vazifalarini soddalashtiradi va ilovaning muayyan printer modellarini qanday ishlatishni bilish zaruriyatini yo‘q qiladi.
"Microsoftning Chop etish spoleri tomonidan qo'llaniladigan texnika ancha ilg'or bo'lsa-da va foydalanuvchilarga kompyuterda boshqa vazifalarni bajarayotganda hujjatlarni chop etish uchun navbatga qo'yishga imkon beradi, lekin GDI-dan foydalanish uni xavfsizroq qiladi", dedi Piter B altazar, texnik. MalwareFox kontent muallifi elektron pochta orqali "klassik spulerlardan farqli o'laroq, chop etish ketma-ketligini to'liq nazorat qilish spuler ilovasida emas."
Shunday qilib, Windows Chop etish uchun biriktiruvchining zaifligi bilan bog'liq asosiy muammo uni boshqa ko'plab spulerlardan ajratib turadigan narsadir: GDI-ga tayanish. Windows Print Spooler va GDI o'rtasida boshqaruvni ajratish, shuningdek, GDI barcha chop etish ma'lumotlarini boshqarishi tizimni ochiq qoldiradi. Microsoft, o'zining kreditiga ko'ra, ta'sirlangan tizimlar uchun bir nechta xavfsizlik yangilanishlarini chiqarish orqali hamma narsadan xabardor bo'lishga harakat qilmoqda.
"Microsoft muammolarni hal qilish uchun bir nechta yamoqlarni chiqardi", dedi Maberli. “Biroq, kutish davrida kompaniyalar va boshqa shaxslar Microsoft’ga ushbu yamoqlarni chiqarish uchun vaqt berishga [tayyor bo‘ladimi]mi, degan savol qolmoqda.”
Microsoft buni tuzatadimi?
Microsoft xavfsizlik yangilanishlarini oʻz vaqtida chiqarishi yaxshi va yangi zaifliklar eʼtirof etilgani uchun buni nisbatan tezlik bilan boshqarayotganga oʻxshaydi. Biroq, tizim xavfsizligi haqida gap ketganda, tuzatish uchun bir necha hafta kutish etarli bo'lmasligi mumkin. Ayniqsa, ma'lum bo'lganlar ko'rib chiqilayotganda yangi zaifliklar aniqlanganda.
"Microsoft tez orada zaif bo'lib qoladigan yamoqqa ega bo'lishdan ko'ra, biz kutayotganimizda doimiy tahdid echimlarini olishimizni ta'minlashi kerak", dedi Maberli.
Microsoft kompyuter dasturini himoyalashi mumkinmi - Windows Chop etish Spoler hozirda? U suvni o'chirib qo'yishi va quvurlarni yangi oqishlarni topgach, ularni to'sib qo'yishga urinishdan ko'ra, ularni tuzatishi mumkinmi? Oxirgi bir oy ichida Chop etish spoler xavfsizlik yangilanishlarini qanchalik tez-tez bosish kerakligini hisobga olsak, biror narsani oʻzgartirish kerak.
"Microsoft [chop etish spuler]-ni qayta ishlab chiqishi va [bu orada] uni tuzatish uchun yangilangan yamoqlarni taqdim etishda davom etishi kerak. Bu safar ular GDI dan foydalanishning xavfsizlik jihatlarini yodda tutishlari kerak ", dedi B altazar. "…Spuler chop etish ishini muvaffaqiyatli yakunlash uchun barcha bosqichlarni nazorat qilishi kerak. Bu, ehtimol, ketma-ketlikni mahkam bog'laydi va spulerni infiltratsiyalarga nisbatan zaifroq qiladi."
