Key Takeaways
- Windows Print Spooler war in letzter Zeit das Zentrum mehrerer Sicherheitslücken.
- Die besondere Funktionsweise des Windows Print Spooler vereinfacht komplexe Druckaufträge, ist aber nicht so sicher.
- Den Druckspooler neu zu gest alten und ihm mehr Kontrolle zu geben, könnte ihn weniger anfällig machen, wenn Microsoft dazu bereit ist.
Windows Print Spooler war in letzter Zeit das Zentrum mehrerer Sicherheitslücken, und trotz der Bemühungen von Microsoft wird das Problem nicht verschwinden.
In etwas mehr als einem Monat hat Microsoft drei Sicherheitslücken im Zusammenhang mit dem Windows-Druckspooler verifiziert, wobei bisher für zwei davon Patches veröffentlicht wurden. CVE-2021-34527 (alias „PrintNightmare“), CVE-2021-34481 und jetzt CVE-2021-36958 ermöglichten es böswilligen Akteuren, sich selbst volle SYSTEM-Privilegien zu geben. Das Deaktivieren des Druckerspoolers ist eine Option, aber dies verhindert, dass Sie irgendwelche Drucker an Ihren Computer anschließen können. Es ist alles andere als eine ideale Lösung.
"Dieses Problem betrifft regelmäßig Server und Clients von Windows, von Windows 7 bis 10, und Server 2019, 2004, 2012, 2008 und 2016", sagte Felix Maberly, Cybersicherheitsexperte bei Tiger Supplies, in einer E-Mail Interview mit Lifewire. "Alle von Microsoft erstellten Patches konnten diese Bedrohung nicht abwehren."
Warum der Druckspooler?
Spooler sorgen im Allgemeinen dafür, dass Drucker drucken – sie sammeln alle notwendigen Daten, senden sie an den Druckertreiber, und der Treiber bringt den Drucker dann zum Laufen. Die Microsoft-Version verwendet eine Windows Graphical Device Interface (GDI) zusammen mit dem Druckertreiber, um dem Drucker zu sagen, was er tun soll, und nicht die Anwendung. Dadurch werden Druckaufgaben für komplexere Programme vereinfacht und die Anwendung muss nicht mehr wissen, wie bestimmte Druckermodelle bedient werden.
"Obwohl die von Microsofts Print Spooler verwendete Technik ziemlich fortschrittlich ist und es Benutzern ermöglicht, ihre Dokumente zum Drucken in eine Warteschlange zu stellen, während sie andere Aufgaben auf dem Computer ausführen, macht die Verwendung von GDI die Sicherheit weniger", sagte Peter B altazar, Techniker Content Writer bei MalwareFox, in einer E-Mail, „da im Gegensatz zu den klassischen Spoolern die vollständige Kontrolle über die Drucksequenz nicht bei der Spooler-Anwendung liegt.“
Es scheint also, dass das Kernproblem der Schwachstelle von Windows Print Spooler genau das ist, was es von den meisten anderen Spoolern unterscheidet: die Abhängigkeit von GDI. Die Aufteilung der Steuerung zwischen Windows Print Spooler und der GDI sowie die Tatsache, dass die GDI alle Druckdaten verarbeitet, lässt das System offen. Man muss Microsoft zugute h alten, dass es versucht hat, den Überblick zu beh alten, indem mehrere Sicherheitsupdates für betroffene Systeme veröffentlicht wurden.
"Microsoft hat mehrere Patches veröffentlicht, um Probleme zu lösen", sagte Maberly. „Während der Wartezeit bleibt jedoch die Frage, ob Unternehmen und andere Personen anfällig bleiben werden, um Microsoft Zeit zu geben, diese Patches zu veröffentlichen.“
Kann Microsoft das Problem beheben?
Microsoft, das rechtzeitig Sicherheitsupdates veröffentlicht, ist gut und scheint dies mit relativer Geschwindigkeit zu tun, da neue Schwachstellen bekannt werden. Wenn es jedoch um die Systemsicherheit geht, reicht es möglicherweise nicht aus, mehrere Wochen auf einen Fix warten zu müssen. Vor allem, wenn weiterhin neue Schwachstellen entdeckt werden, während bekannte Schwachstellen behoben werden.
"Microsoft sollte sicherstellen, dass wir dauerhafte Bedrohungslösungen erh alten, während wir warten, anstatt einen Patch zu haben, der bald angreifbar wird", sagte Maberly.
Ist es Microsoft zum jetzigen Zeitpunkt überhaupt möglich, den Windows Print Spooler zu sichern, sofern ein Computerprogramm gesichert werden kann? Kann es metaphorisch das Wasser abstellen und die Rohre reparieren, anstatt zu versuchen, neue Lecks zu stopfen, wenn es sie findet? Wenn man bedenkt, wie oft im letzten Monat Sicherheitsupdates für den Druckspooler gepusht werden mussten, muss sich etwas ändern.
"Microsoft sollte [den Print Spooler] umgest alten und [in der Zwischenzeit] weiterhin aktualisierte Patches bereitstellen, um das Problem zu beheben. Diesmal müssen sie die Sicherheitsaspekte der Verwendung des GDI im Auge beh alten", sagte B altazar. "…Der Spooler sollte die Kontrolle über alle Schritte haben, um den Druckauftrag erfolgreich abzuschließen. Dies wird wahrscheinlich die Sequenz fest eingrenzen und den Spooler weniger anfällig für Infiltrationen machen."
