الوجبات الجاهزة الرئيسية
- كان Windows Print Spooler في مركز العديد من الثغرات الأمنية مؤخرًا.
- الطريقة الخاصة التي يعمل بها Windows Print Spooler تجعل مهام الطباعة المعقدة أبسط ، لكنها ليست آمنة.
- إعادة تصميم Print Spooler ومنحه مزيدًا من التحكم قد يجعله أقل عرضة للخطر ، إذا كانت Microsoft على استعداد للقيام بذلك.
كان Windows Print Spooler في مركز العديد من الثغرات الأمنية مؤخرًا ، وعلى الرغم من جهود Microsoft ، فإن المشكلة لن تختفي.
في غضون ما يزيد قليلاً عن شهر ، تحققت Microsoft من ثلاث ثغرات أمنية مرتبطة بـ Windows Print Spooler ، مع إصدار تصحيحات لاثنين منهم حتى الآن. CVE-2021-34527 (المعروف أيضًا باسم "PrintNightmare") ، و CVE-2021-34481 ، والآن CVE-2021-36958 أتاح للجهات الفاعلة الخبيثة منح أنفسهم امتيازات النظام الكاملة. يعد تعطيل Print Spooler أحد الخيارات ، ولكن هذا يمنعك من أن تكون قادرًا على توصيل أي طابعات بجهاز الكمبيوتر الخاص بك. إنه بعيد عن الحل المثالي.
"لقد أثرت هذه المشكلة باستمرار على الخوادم وعملاء Windows ، من Windows 7 إلى 10 ، والخوادم 2019 و 2004 و 2012 و 2008 و 2016" ، كما قال فيليكس مابيرلي ، خبير الأمن السيبراني في Tiger Supplies ، في رسالة بريد إلكتروني مقابلة مع لايف واير. "جميع التصحيحات التي أجرتها Microsoft لم تكن قادرة على ختم هذا التهديد."
لماذا التخزين المؤقت للطباعة؟
التخزين المؤقت ، بشكل عام ، هو ما يجعل الطابعات تطبع بشكل أساسي - فهي تجمع جميع البيانات الضرورية ، وترسلها إلى برنامج تشغيل الطباعة ، ثم يقوم السائق بتحريك الطابعة.يستخدم إصدار Microsoft واجهة جهاز Windows الرسومية (GDI) جنبًا إلى جنب مع برنامج تشغيل الطباعة لإخبار الطابعة بما يجب القيام به ، بدلاً من التطبيق. يعمل هذا على تبسيط مهام الطباعة للبرامج الأكثر تعقيدًا ويزيل حاجة التطبيق إلى معرفة كيفية تشغيل نماذج طابعة معينة.
"على الرغم من أن التقنية المستخدمة من قبل Microsoft Print Spooler متطورة جدًا وتسمح للمستخدمين بوضع مستنداتهم في قائمة انتظار للطباعة أثناء أداء مهام أخرى على الكمبيوتر ، فإن استخدام GDI يجعلها أقل أمانًا ،" قال بيتر بالتازار ، التقني كاتب محتوى في MalwareFox ، في رسالة بريد إلكتروني ، "على عكس التخزين المؤقت الكلاسيكي ، فإن التحكم الكامل في تسلسل الطباعة لا يتم باستخدام تطبيق التخزين المؤقت."
لذلك يبدو أن المشكلة الأساسية في ثغرة Windows Print Spooler هي الشيء الذي يميزها عن معظم التخزين المؤقت: الاعتماد على GDI. يؤدي تقسيم التحكم بين Windows Print Spooler و GDI ، بالإضافة إلى التعامل مع GDI لجميع بيانات الطباعة ، إلى ترك النظام مفتوحًا.مايكروسوفت ، يُحسب لها ، كانت تحاول البقاء على رأس الأمور من خلال إصدار تحديثات أمنية متعددة للأنظمة المتأثرة.
قال مابرلي"أصدرت Microsoft عدة تصحيحات للتعامل مع المشكلات". "ومع ذلك ، خلال فترة الانتظار ، يظل السؤال المطروح هو ما إذا كانت الشركات والأفراد الآخرون [سيكونون على استعداد] للبقاء معرضين للخطر لمنح Microsoft الوقت لإصدار هذه التصحيحات.
هل يمكن لـ Microsoft إصلاحه؟
يعد إصدار Microsoft لتحديثات الأمان في الوقت المناسب أمرًا جيدًا ، ويبدو أنه يدير ذلك بسرعة نسبية حيث يتم التعرف على ثغرات أمنية جديدة. ومع ذلك ، عندما يتعلق الأمر بأمان النظام ، فإن الاضطرار إلى الانتظار عدة أسابيع لإصلاح المشكلة قد لا يكون جيدًا بما فيه الكفاية. خاصة عندما يستمر اكتشاف ثغرات جديدة أثناء معالجة الثغرات المعروفة.
قال مابرلي"يجب أن تضمن Microsoft حصولنا على حلول دائمة للتهديدات بينما ننتظر ، بدلاً من الحصول على تصحيح يصبح عرضة للخطر قريبًا".
هل من الممكن أن تقوم Microsoft بالتأمين بقدر ما يمكن تأمين برنامج كمبيوتر - Windows Print Spooler في هذه المرحلة؟ هل يمكنها إطفاء المياه بشكل مجازي وإصلاح الأنابيب بدلاً من محاولة سد التسريبات الجديدة عند العثور عليها؟ نظرًا لعدد المرات التي كان عليها دفع تحديثات أمان Print Spooler في الشهر الماضي ، يجب تغيير شيء ما.
قال بالتازار"يجب على Microsoft إعادة تصميم [Print Spooler] ، و [في] الوقت نفسه الاستمرار في توفير التصحيحات المحدثة لإصلاحها. هذه المرة يجب عليهم مراعاة الجوانب الأمنية لاستخدام GDI". "… يجب أن يتحكم التخزين المؤقت في جميع الخطوات لإنهاء مهمة الطباعة بنجاح. من المحتمل أن يؤدي هذا إلى ربط التسلسل بإحكام وجعل التخزين المؤقت أقل عرضة لعمليات التسلل."
