Негизги алып салуулар
- Windows Print Spooler акыркы убакта бир нече коопсуздук кемчиликтеринин борборунда болду.
- Windows Print Spooler ишинин өзгөчө жолу татаал басып чыгаруу иштерин жеңилдетет, бирок ал анчалык коопсуз эмес.
- Басып чыгаруу спулерин кайра конструкциялоо жана ага көбүрөөк башкаруу берүү, эгерде Microsoft муну жасоого даяр болсо, анын аялуулугун азайтышы мүмкүн.
Windows Print Spooler акыркы убакта бир нече коопсуздук кемчиликтеринин чордонунда болуп, Microsoftтун аракеттерине карабастан, көйгөй чечилбей жатат.
Бир айдан ашык убакыттын ичинде Microsoft Windows Print Spooler менен байланышкан үч коопсуздук кемчилигин текшерди, алардын экөөсү үчүн патчтар азырынча чыгарылды. CVE-2021-34527 (ака "PrintNightmare"), CVE-2021-34481 жана азыр CVE-2021-36958 зыяндуу актерлорго СИСТЕМАнын толук артыкчылыктарын берүүгө мүмкүндүк берди. Басып чыгаруу спулерин өчүрүү - бул тандоо, бирок бул кандайдыр бир принтерлерди компьютериңизге туташтыра албай калат. Бул идеалдуу чечимден алыс.
"Бул көйгөй Windows 7ден 10го чейинки серверлерге жана Windows кардарларына жана 2019, 2004, 2012, 2008 жана 2016 серверлерине дайыма таасирин тийгизип келет", - деди Феликс Маберли, Tiger Supplies компаниясынын киберкоопсуздук боюнча эксперти электрондук катта Lifewire менен болгон маек. "Microsoft тарабынан жасалган бардык тактар бул коркунучту жапкан жок."
Эмне үчүн Басып чыгаруу спулери?
Спулерлер, негизинен, принтерлерди басып чыгарат – алар бардык керектүү маалыматтарды чогултуп, принтер драйверине жөнөтүшөт, андан кийин драйвер принтерди кыймылга келтирет. Майкрософттун версиясы принтерге тиркеме эмес, эмне кылуу керектигин айтуу үчүн принтер драйвери менен бирге Windows графикалык түзүлүш интерфейсин (GDI) колдонот. Бул татаалыраак программалар үчүн басып чыгаруу тапшырмаларын жеңилдетет жана колдонмонун принтердин конкреттүү моделдерин кантип иштетүү керектигин билүүгө муктаждыгын жок кылат.
"Microsoft'тун Print Spooler колдонгон техникасы бир топ өнүккөн жана колдонуучуларга компьютерде башка тапшырмаларды аткарып жатканда басып чыгаруу үчүн документтерин кезекке коюуга мүмкүндүк бергени менен, GDI колдонуу анын коопсуздугун начарлатат ", - деди Питер Балтазар, техникалык MalwareFox'тун мазмун жазуучусу, электрондук катында, "классикалык спулерлерден айырмаланып, басып чыгаруу ырааттуулугун толук көзөмөлдөө спулер тиркемесинде эмес."
Ошентип, Windows басып чыгаруу спулеринин аялуусунун негизги көйгөйү аны башка көптөгөн спулерлерден айырмалап турган нерсе: GDIге таянуу. Windows Print Spooler менен GDI ортосунда башкарууну бөлүү, ошондой эле GDI бардык басып чыгаруу маалыматтарын иштетип, системаны ачык калтырат. Майкрософт, анын кредити боюнча, жабыр тарткан системалар үчүн бир нече коопсуздук жаңыртууларын чыгаруу менен бардык нерсенин үстүндө турууга аракет кылып келет.
"Microsoft көйгөйлөрдү чечүү үчүн бир нече патчтарды чыгарды" деди Мэберли. "Бирок, күтүү мезгилинин ичинде компаниялар жана башка адамдар Microsoftко бул тактарды чыгарууга убакыт берүү үчүн алсыз бойдон калууга [даярбы] суроо бойдон калууда."
Microsoft аны оңдой алабы?
Microsoft коопсуздук жаңыртууларын өз убагында чыгарып жатканы жакшы жана аны салыштырмалуу ылдамдык менен башкарып жаткандай сезилет, анткени жаңы кемчиликтер таанылган. Бирок, системанын коопсуздугу жөнүндө сөз болгондо, оңдоо үчүн бир нече жума күтүү жетиштүү болбошу мүмкүн. Айрыкча, белгилүү болгондор чечилип жатканда жаңы кемчиликтер табыла бергенде.
"Microsoft тез арада алсыз болуп кала турган патчка ээ болбостон, күткөнүбүздө коркунучтун туруктуу чечимдерине ээ болушубузга кепилдик бериши керек" деди Маберли.
Майкрософттун коопсуздугу мүмкүнбү, анткени бул учурда компьютердик программа корголушу мүмкүн – Windows басып чыгаруу спулери? Ал жаңы агып кеткен жерлерди таап, аларды жабууга аракет кылбай, метафоралык түрдө сууну өчүрүп, түтүктөрдү оңдой алабы? Акыркы айда Print Spooler коопсуздук жаңыртууларын канчалык көп түртүүгө туура келгенин эске алганда, бир нерсени өзгөртүү керек.
"Microsoft [Басып чыгаруу спулерин] кайра иштеп чыгып, аны оңдоо үчүн жаңыланган патчтарды берип турушу керек. Бул жолу алар GDIди колдонуунун коопсуздук аспектилерин эске алышы керек ", - деди Балтазар. "…Спулер басып чыгаруу ишин ийгиликтүү аяктоо үчүн бардык кадамдарды көзөмөлдөшү керек. Бул, кыязы, ырааттуулукту бекем байланыштырып, спулерди инфильтрацияларга азыраак коргойт."