Үндсэн санаанууд
- Windows Print Spooler нь сүүлийн үед хэд хэдэн аюулгүй байдлын эмзэг байдлын төвд байсан.
- Windows Print Spooler-ийн ажиллах арга нь нарийн төвөгтэй хэвлэх ажлыг хөнгөвчлөх боловч тийм ч аюулгүй биш юм.
- Хэвлэх түр хадгалагчийг дахин зохион бүтээж, илүү их хяналт тавих нь Microsoft үүнийг хийхэд бэлэн байгаа бол түүнийг эмзэг болгож болзошгүй.
Windows Print Spooler нь сүүлийн үед хэд хэдэн аюулгүй байдлын эмзэг байдлын төвд байгаа бөгөөд Microsoft-ын хүчин чармайлтыг үл харгалзан асуудал арилахгүй байна.
Сар гаруйн хугацаанд Майкрософт Windows хэвлэх түр түрүүлэгчтэй холбоотой аюулгүй байдлын гурван сул талыг баталгаажуулсан бөгөөд одоогоор хоёрт нь засвар хийсэн байна. CVE-2021-34527 ("PrintNightmare" гэх), CVE-2021-34481, одоо CVE-2021-36958 нь хорлонтой этгээдүүдэд СИСТЕМИЙН бүрэн эрхийг өөрсөддөө олгох боломжийг олгосон. Хэвлэх түр хадгалагчийг идэвхгүй болгох нь сонголт боловч энэ нь таныг ямар ч принтерийг компьютерт холбох боломжгүй болно. Энэ нь хамгийн тохиромжтой шийдэл биш юм.
"Энэ асуудал нь Windows 7-оос 10 хүртэлх Windows үйлдлийн систем болон 2019, 2004, 2012, 2008, 2016 оны серверүүд болон үйлчлүүлэгчдэд байнга нөлөөлсөн" гэж Tiger Supplies-ийн кибер аюулгүй байдлын мэргэжилтэн Феликс Маберли цахим шуудангаар мэдэгдэв. Lifewire-д өгсөн ярилцлага. "Microsoft-ын хийсэн бүх засварууд энэ аюулыг дарж чадаагүй."
Яагаад хэвлэх түр хойшлуулагч гэж?
Спулерууд нь ерөнхийдөө хэвлэгчийг хэвлэдэг зүйл бөгөөд тэдгээр нь шаардлагатай бүх өгөгдлийг цуглуулж, принтерийн драйвер руу илгээж, дараа нь драйвер принтерийг хөдөлгөдөг. Майкрософт хувилбар нь Windows график төхөөрөмжийн интерфэйс (GDI) болон принтерийн драйверын хамт программ биш харин принтерт юу хийхийг зааж өгдөг. Энэ нь илүү төвөгтэй программуудын хэвлэх ажлыг хөнгөвчлөх ба програмын тодорхой хэвлэгчийн загварыг хэрхэн ажиллуулахыг мэдэх хэрэгцээг арилгана.
"Хэдийгээр Майкрософт-ын хэвлэх түр түрүүлэгчийн ашигладаг техник нь нэлээд дэвшилтэт бөгөөд хэрэглэгчдэд компьютер дээр бусад ажлыг гүйцэтгэхийн зэрэгцээ баримт бичгээ хэвлэхийн тулд дараалал үүсгэх боломжийг олгодог ч GDI-г ашиглах нь аюулгүй байдлыг бууруулдаг" гэж техникийн мэргэжилтэн Питер Балтазар хэлэв. MalwareFox-ын контент зохиогч цахим шуудангаар "Сонгодог түр хадгалагчаас ялгаатай нь хэвлэх дарааллыг бүрэн хянах нь түр түрүүлэгч програмд байдаггүй."
Тиймээс Windows-ийн хэвлэх түр түрүүлэгчийн эмзэг байдлын гол асуудал нь түүнийг бусад ихэнх түр хадгалагчаас ялгаж байгаа зүйл нь GDI-д найдах явдал юм. Windows Print Spooler болон GDI хооронд хяналтыг хуваах, мөн GDI нь хэвлэх бүх өгөгдлийг зохицуулдаг байх нь системийг нээлттэй болгож байна. Майкрософт нөлөөлөлд өртсөн системүүдийн аюулгүй байдлын хэд хэдэн шинэчлэлтүүдийг гаргаж, бүх зүйл дээр үлдэхийг хичээсээр ирсэн.
"Microsoft нь асуудлыг шийдвэрлэхийн тулд хэд хэдэн засваруудыг гаргасан" гэж Маберли хэлэв. "Гэсэн хэдий ч хүлээгдэж буй хугацаанд компаниуд болон бусад хүмүүс эдгээр засваруудыг гаргахын тулд Microsoft-д хугацаа өгөхөд эмзэг хэвээр байх эсэх нь асуулт хэвээр байна."
Microsoft үүнийг засаж чадах уу?
Microsoft аюулгүй байдлын шинэчлэлтүүдийг цаг тухайд нь гаргаж байгаа нь сайн хэрэг бөгөөд шинэ сул талуудыг хүлээн зөвшөөрч байгаа тул үүнийг харьцангуй хурдтай зохицуулж байгаа бололтой. Гэсэн хэдий ч, системийн аюулгүй байдлын тухайд засварыг хэдэн долоо хоног хүлээх нь хангалтгүй байж магадгүй юм. Ялангуяа мэдэгдэж байгаа сул талуудыг арилгах явцад шинэ сул талууд илрсээр байх үед.
"Microsoft нь удахгүй эмзэг болох нөхөөстэй байхын оронд бид хүлээх зуураа аюулын байнгын шийдлүүдийг авах ёстой" гэж Маберли хэлэв.
Майкрософт энэ үед компьютерийн программыг Windows-д хэвлэх түр хадгалах боломжтой тул аюулгүй болгох боломжтой юу? Энэ нь шинэ гоожиж байгааг олж илрүүлэхийн тулд хоолойг бөглөхөөс илүүтэйгээр усыг хааж, хоолойг засах боломжтой юу? Өнгөрсөн сард хэвлэх түр хадгалагчийн аюулгүй байдлын шинэчлэлтийг хэр олон удаа хийх шаардлагатай байсныг харгалзан ямар нэг зүйлийг өөрчлөх шаардлагатай.
"Microsoft [Хэвлэх түр хадгалагч]-ыг дахин загварчлах ёстой бөгөөд [энэ хооронд] үүнийг засахын тулд шинэчилсэн засваруудыг үргэлжлүүлэн өгөх ёстой. Энэ удаад тэд GDI-г ашиглах аюулгүй байдлын асуудлуудыг санаж байх ёстой "гэж Балтазар хэлэв. "… Түр хадгалагч нь хэвлэх ажлыг амжилттай дуусгах бүх алхмуудыг хянах ёстой. Энэ нь дарааллыг нягт холбож, түр хадгалагчийг нэвчилтэд бага өртөмтгий болгоно."
