ซื้อกลับบ้านที่สำคัญ
- Windows Print Spooler เป็นจุดศูนย์กลางของช่องโหว่ด้านความปลอดภัยหลายประการเมื่อเร็วๆ นี้
- วิธีทำงานเฉพาะของ Windows Print Spooler ทำให้งานพิมพ์ที่ซับซ้อนง่ายขึ้น แต่ไม่ปลอดภัยเท่า
- การออกแบบตัวจัดคิวงานพิมพ์ใหม่และให้การควบคุมมากขึ้นอาจทำให้เสี่ยงน้อยลง หาก Microsoft เต็มใจที่จะทำ
Windows Print Spooler เป็นจุดศูนย์กลางของช่องโหว่ด้านความปลอดภัยหลายประการเมื่อเร็วๆ นี้ และถึงแม้ Microsoft จะพยายามแล้ว ปัญหาก็ไม่หายไป
ในเวลาเพียงเดือนเดียว Microsoft ได้ตรวจสอบช่องโหว่ด้านความปลอดภัยสามช่องโหว่ที่เชื่อมโยงกับ Windows Print Spooler โดยมีแพตช์เปิดตัวสำหรับสองช่องโหว่แล้ว CVE-2021-34527 (หรือที่รู้จักว่า "PrintNightmare"), CVE-2021-34481 และตอนนี้ CVE-2021-36958 ทำให้ผู้ประสงค์ร้ายสามารถให้สิทธิ์ระบบเต็มรูปแบบแก่ตนเองได้ การปิดใช้งาน Print Spooler เป็นตัวเลือกหนึ่ง แต่จะป้องกันไม่ให้คุณสามารถเชื่อมต่อเครื่องพิมพ์ใดๆ กับคอมพิวเตอร์ของคุณได้ มันอยู่ไกลจากทางออกที่ดี
"ปัญหานี้ส่งผลกระทบอย่างต่อเนื่องกับเซิร์ฟเวอร์และไคลเอนต์ของ Windows ตั้งแต่ Windows 7 ถึง 10 และเซิร์ฟเวอร์ 2019, 2004, 2012, 2008 และ 2016” Felix Maberly ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Tiger Supplies กล่าวในอีเมล สัมภาษณ์กับไลฟ์ไวร์ "แพตช์ทั้งหมดที่ทำโดย Microsoft ไม่สามารถปิดผนึกภัยคุกคามนี้ได้"
ทำไมตัวจัดคิวงานพิมพ์
Spoolers โดยทั่วไปแล้ว คือสิ่งที่ทำให้เครื่องพิมพ์พิมพ์ โดยพื้นฐานแล้ว พวกเขารวบรวมข้อมูลที่จำเป็นทั้งหมด ส่งไปยังไดรเวอร์การพิมพ์ จากนั้นไดรเวอร์จะทำให้เครื่องพิมพ์เคลื่อนที่เวอร์ชันของ Microsoft ใช้ Windows Graphical Device Interface (GDI) พร้อมกับไดรเวอร์การพิมพ์เพื่อบอกเครื่องพิมพ์ว่าต้องทำอย่างไร แทนที่จะเป็นแอปพลิเคชัน สิ่งนี้ทำให้งานพิมพ์ง่ายขึ้นสำหรับโปรแกรมที่ซับซ้อนยิ่งขึ้น และขจัดความจำเป็นของแอปพลิเคชันที่ต้องรู้วิธีใช้งานเครื่องพิมพ์บางรุ่น
"แม้ว่าเทคนิคที่ใช้โดย Print Spooler ของ Microsoft จะค่อนข้างล้ำหน้า และช่วยให้ผู้ใช้จัดคิวเอกสารสำหรับการพิมพ์ในขณะที่ทำงานอื่นๆ บนคอมพิวเตอร์ได้ แต่การใช้ GDI ทำให้มีความปลอดภัยน้อยลง" Peter B altazar ฝ่ายเทคนิคกล่าว ผู้เขียนเนื้อหาที่ MalwareFox ในอีเมล "ต่างจากตัวจัดคิวแบบคลาสสิก การควบคุมลำดับการพิมพ์ทั้งหมดไม่ได้เกิดขึ้นกับแอปพลิเคชันตัวจัดคิว"
ดังนั้น ดูเหมือนว่าปัญหาหลักของช่องโหว่ของ Windows Print Spooler คือสิ่งที่ทำให้มันแตกต่างจาก spooler อื่นๆ ส่วนใหญ่: การพึ่งพา GDI การแยกการควบคุมระหว่าง Windows Print Spooler และ GDI รวมทั้งให้ GDI จัดการข้อมูลการพิมพ์ทั้งหมด จะทำให้ระบบเปิดทิ้งไว้เครดิต Microsoft พยายามที่จะอยู่เหนือสิ่งอื่นใดด้วยการเปิดตัวการอัปเดตความปลอดภัยหลายรายการสำหรับระบบที่ได้รับผลกระทบ
"Microsoft ได้เปิดตัวแพตช์หลายตัวเพื่อจัดการกับปัญหา" Maberly กล่าว "อย่างไรก็ตาม ในช่วงระยะเวลารอ คำถามยังคงอยู่ว่าบริษัทและบุคคลอื่นๆ จะ [เต็มใจ] เสี่ยงที่จะให้เวลา Microsoft ปล่อยแพตช์เหล่านี้หรือไม่"
Microsoft Fix It ได้ไหม
Microsoft ที่ออกการอัปเดตความปลอดภัยให้ทันท่วงทีเป็นสิ่งที่ดี และดูเหมือนว่าจะจัดการสิ่งนี้ด้วยความเร็วสัมพันธ์กัน เนื่องจากช่องโหว่ใหม่ๆ ได้รับการยอมรับ อย่างไรก็ตาม เมื่อพูดถึงความปลอดภัยของระบบ การต้องรอหลายสัปดาห์สำหรับการแก้ไขอาจไม่เพียงพอ โดยเฉพาะอย่างยิ่งเมื่อช่องโหว่ใหม่ๆ ยังคงถูกค้นพบในขณะที่กำลังได้รับการแก้ไข
"Microsoft ควรตรวจสอบให้แน่ใจว่าเราได้รับโซลูชันการคุกคามแบบถาวรในขณะที่เรารอ แทนที่จะมีโปรแกรมแก้ไขที่จะกลายเป็นช่องโหว่ในไม่ช้า" Maberly กล่าว
เป็นไปได้ไหมที่ Microsoft จะรักษาความปลอดภัยในขณะที่โปรแกรมคอมพิวเตอร์สามารถรักษาความปลอดภัยได้-Windows Print Spooler ณ จุดนี้ สามารถเปรียบเทียบการปิดน้ำและแก้ไขท่อแทนที่จะพยายามอุดรอยรั่วใหม่เมื่อพบได้หรือไม่? เมื่อพิจารณาถึงความถี่ที่ต้องผลักดันการอัปเดตความปลอดภัยของตัวจัดคิวงานพิมพ์ในเดือนที่ผ่านมา จึงจำเป็นต้องเปลี่ยนแปลงบางอย่าง
"Microsoft ควรออกแบบใหม่ [ตัวจัดคิวงานพิมพ์] และ [ในขณะเดียวกัน] ให้จัดหาแพตช์ที่อัปเดตเพื่อแก้ไข คราวนี้พวกเขาต้องคำนึงถึงแง่มุมด้านความปลอดภัยของการใช้ GDI" บัลทาซาร์กล่าว "…สพูลเลอร์ควรควบคุมขั้นตอนทั้งหมดเพื่อให้งานพิมพ์สำเร็จลุล่วง ซึ่งอาจผูกมัดลำดับอย่างแน่นหนาและทำให้ตัวจัดคิวไม่เสี่ยงต่อการบุกรุก"
