Windows' Yazdırma Biriktiricisi Neden Hala Bir Sorun?

İçindekiler:

Windows' Yazdırma Biriktiricisi Neden Hala Bir Sorun?
Windows' Yazdırma Biriktiricisi Neden Hala Bir Sorun?
Anonim

Önemli Bilgiler

  • Windows Yazdırma Biriktiricisi, son zamanlarda çeşitli güvenlik açıklarının merkezinde yer aldı.
  • Windows Yazdırma Biriktiricisi'nin özel çalışma şekli, karmaşık yazdırma işlerini kolaylaştırır, ancak o kadar güvenli değildir.
  • Yazdırma Biriktiricisini yeniden tasarlamak ve ona daha fazla kontrol vermek, eğer Microsoft bunu yapmaya istekliyse, onu daha az savunmasız hale getirebilir.
Image
Image

Windows Yazdırma Biriktiricisi, son zamanlarda çeşitli güvenlik açıklarının merkezinde yer alıyor ve Microsoft'un çabalarına rağmen sorun ortadan kalkmıyor.

Bir aydan biraz uzun bir süre içinde Microsoft, Windows Yazdırma Biriktiricisi'ne bağlı üç güvenlik açığını doğruladı ve şimdiye kadar ikisi için yamalar yayınlandı. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481 ve şimdi CVE-2021-36958, kötü niyetli aktörlerin kendilerine tam SİSTEM ayrıcalıkları vermelerini mümkün kıldı. Yazdırma Biriktiricisini devre dışı bırakmak bir seçenektir, ancak bu, bilgisayarınıza herhangi bir yazıcı bağlamanızı engeller. İdeal bir çözüm olmaktan çok uzak.

Tiger Supplies siber güvenlik uzmanı Felix Maberly bir e-postada "Bu sorun, Windows 7'den 10'a kadar Windows sunucularını ve istemcilerini ve 2019, 2004, 2012, 2008 ve 2016 sunucularını sürekli olarak etkiledi" dedi. Lifewire ile röportaj. "Microsoft tarafından yapılan tüm yamalar bu tehdidi kapatamadı."

Neden Yazdırma Biriktiricisi?

Biriktiriciler, genel olarak, yazıcıları temelde yazdıran şeydir; gerekli tüm verileri toplarlar, yazıcı sürücüsüne gönderirler, ardından sürücü yazıcıyı hareket ettirir. Microsoft'un sürümü, yazıcıya uygulama yerine ne yapacağını söylemek için yazıcı sürücüsüyle birlikte bir Windows Grafik Aygıt Arabirimi (GDI) kullanır. Bu, daha karmaşık programlar için yazdırma görevlerini basitleştirir ve uygulamanın belirli yazıcı modellerini nasıl çalıştıracağını bilme ihtiyacını ortadan kaldırır.

Image
Image

"Microsoft'un Yazdırma Biriktiricisi tarafından kullanılan teknik oldukça gelişmiş olmasına ve kullanıcıların bilgisayarda diğer görevleri yerine getirirken belgelerini yazdırmak için sıraya koymalarına izin vermesine rağmen, GDI kullanımı onu daha az güvenli kılıyor" dedi teknik uzman Peter B altazar MalwareFox'taki içerik yazarı, bir e-postada, "klasik biriktiricilerin aksine, yazdırma sırasının tam kontrolü biriktirici uygulamasında değildir."

Öyleyse, Windows Yazdırma Biriktiricisi'nin güvenlik açığıyla ilgili temel sorun, onu diğer biriktiricilerin çoğundan ayıran şey: GDI'ye olan güven. Denetimi Windows Yazdırma Biriktiricisi ile GDI arasında bölmek ve ayrıca GDI'nin tüm yazdırma verilerini işlemesi, sistemi açık bırakıyor. Microsoft, kredisine göre, etkilenen sistemler için birden çok güvenlik güncellemesi yayınlayarak her şeyin üstünde kalmaya çalışıyor.

"Microsoft, sorunlarla başa çıkmak için birkaç yama yayınladı" dedi Maberly. "Ancak, bekleme süresi boyunca, şirketlerin ve diğer kişilerin Microsoft'a bu yamaları yayınlaması için zaman vermek için savunmasız kalmaya [istekli] olup olmayacağı sorusu devam ediyor."

Microsoft Düzeltebilir mi?

Microsoft'un güvenlik güncellemelerini zamanında yayınlaması iyidir ve yeni güvenlik açıkları kabul edildiğinden bunu göreceli bir hızla yönetiyor gibi görünüyor. Ancak, sistem güvenliği söz konusu olduğunda, bir düzeltme için birkaç hafta beklemek yeterince iyi olmayabilir. Özellikle bilinenler giderilirken yeni güvenlik açıkları keşfedilmeye devam ediyorsa.

Image
Image

"Microsoft, yakında savunmasız hale gelen bir yamaya sahip olmak yerine, beklerken kalıcı tehdit çözümleri elde etmemizi sağlamalıdır" dedi.

Microsoft'un bu noktada bir bilgisayar programının güvenliğini sağlayabileceği kadar, Windows Yazdırma Biriktiricisi'ni güvenli hale getirmesi bile mümkün mü? Yeni sızıntıları bulduğunda kapatmaya çalışmak yerine mecazi olarak suyu kapatabilir ve boruları onarabilir mi? Geçen ay Yazdırma Biriktiricisi güvenlik güncellemelerini ne sıklıkta zorlamak zorunda kaldığı düşünüldüğünde, bir şeylerin değişmesi gerekiyor.

"Microsoft, [Yazdırma Biriktiricisini] yeniden tasarlamalı ve [bu arada] bunu düzeltmek için güncellenmiş yamalar sağlamaya devam etmelidir. Bu sefer GDI kullanımının güvenlik yönlerini akıllarında tutmalılar," dedi B altazar. "…Biriktirici, yazdırma işini başarıyla tamamlamak için tüm adımlar üzerinde denetime sahip olmalıdır. Bu, büyük olasılıkla diziyi sıkıca bağlayacak ve biriktiriciyi sızıntılara karşı daha az savunmasız hale getirecektir."

Önerilen: