Da asporto chiave
- Lo spooler di stampa di Windows è stato recentemente al centro di numerose vulnerabilità di sicurezza.
- Il modo particolare in cui funziona lo spooler di stampa di Windows semplifica i lavori di stampa complessi, ma non è altrettanto sicuro.
- Ridisegnare lo spooler di stampa e dargli un maggiore controllo potrebbe renderlo meno vulnerabile, se Microsoft è disposta a farlo.
Di recente lo spooler di stampa di Windows è stato al centro di numerose vulnerabilità di sicurezza e, nonostante gli sforzi di Microsoft, il problema non sta scomparendo.
In poco più di un mese, Microsoft ha verificato tre vulnerabilità di sicurezza legate allo spooler di stampa di Windows, con patch rilasciate finora per due di esse. CVE-2021-34527 (aka "PrintNightmare"), CVE-2021-34481 e ora CVE-2021-36958 hanno consentito agli attori malintenzionati di concedersi privilegi di SISTEMA completi. La disabilitazione dello spooler di stampa è un'opzione, ma ciò impedisce di poter connettere qualsiasi stampante al computer. È tutt' altro che una soluzione ideale.
"Questo problema ha costantemente interessato server e client Windows, da Windows 7 a 10, e server 2019, 2004, 2012, 2008 e 2016", ha affermato Felix Maberly, esperto di sicurezza informatica presso Tiger Supplies, in un'e-mail intervista a Lifewire. "Tutte le patch realizzate da Microsoft non sono state in grado di sigillare questa minaccia."
Perché lo spooler di stampa?
Gli spooler, in generale, sono ciò che fondamentalmente fanno stampare le stampanti: raccolgono tutti i dati necessari, li inviano al driver di stampa, quindi il driver fa muovere la stampante. La versione di Microsoft utilizza un'interfaccia grafica di Windows (GDI) insieme al driver di stampa per dire alla stampante cosa fare, piuttosto che all'applicazione. Ciò semplifica le attività di stampa per programmi più complessi ed elimina la necessità dell'applicazione di sapere come utilizzare modelli di stampante specifici.
"Sebbene la tecnica utilizzata da Print Spooler di Microsoft sia piuttosto avanzata e consenta agli utenti di mettere in coda i propri documenti per la stampa mentre eseguono altre attività sul computer, l'uso di GDI lo rende meno sicuro", ha affermato Peter B altazar, tecnico content writer presso MalwareFox, in una e-mail, "a differenza degli spooler classici, il controllo completo della sequenza di stampa non è con l'applicazione spooler."
Quindi sembra che il problema principale con la vulnerabilità di Windows Print Spooler sia proprio ciò che lo distingue dalla maggior parte degli altri spooler: la dipendenza dal GDI. La suddivisione del controllo tra lo spooler di stampa di Windows e il GDI, oltre alla gestione di tutti i dati di stampa da parte del GDI, lascia il sistema aperto. Microsoft, a suo merito, ha cercato di rimanere al passo con le cose rilasciando più aggiornamenti di sicurezza per i sistemi interessati.
"Microsoft ha rilasciato diverse patch per affrontare i problemi", ha affermato Maberly. "Tuttavia, durante il periodo di attesa, rimane la domanda se le aziende e altri individui saranno [disposti a] rimanere vulnerabili per dare a Microsoft il tempo di rilasciare queste patch."
Microsoft può risolverlo?
Microsoft che rilascia aggiornamenti di sicurezza in modo tempestivo è positivo e sembra gestirlo con relativa velocità man mano che vengono riconosciute nuove vulnerabilità. Tuttavia, quando si tratta di sicurezza del sistema, dover attendere diverse settimane per una correzione potrebbe non essere sufficiente. Soprattutto quando continuano a essere scoperte nuove vulnerabilità mentre vengono affrontate quelle note.
"Microsoft dovrebbe assicurarsi di ottenere soluzioni permanenti contro le minacce mentre aspettiamo, piuttosto che avere una patch che diventi presto vulnerabile", ha affermato Maberly.
È anche possibile per Microsoft proteggere, nella misura in cui un programma per computer può essere protetto, lo spooler di stampa di Windows a questo punto? Può metaforicamente chiudere l'acqua e riparare i tubi piuttosto che cercare di tappare nuove perdite quando le trova? Data la frequenza con cui ha dovuto inviare gli aggiornamenti di sicurezza di Print Spooler nell'ultimo mese, qualcosa deve cambiare.
"Microsoft dovrebbe riprogettare [lo spooler di stampa] e [nel] frattempo continuare a fornire patch aggiornate per risolverlo. Questa volta devono tenere a mente gli aspetti di sicurezza dell'utilizzo del GDI", ha affermato B altazar. "…Lo spooler dovrebbe avere il controllo su tutti i passaggi per concludere con successo il lavoro di stampa. Questo probabilmente limiterà strettamente la sequenza e renderà lo spooler meno vulnerabile alle infiltrazioni."
