Princípios importantes
- O Windows Print Spooler tem estado no centro de várias vulnerabilidades de segurança recentemente.
- A maneira específica como o Spooler de Impressão do Windows funciona simplifica os trabalhos de impressão complexos, mas não é tão seguro.
- Reprojetar o spooler de impressão e dar a ele mais controle pode torná-lo menos vulnerável, se a Microsoft estiver disposta a fazê-lo.
O Windows Print Spooler tem estado no centro de várias vulnerabilidades de segurança ultimamente e, apesar dos esforços da Microsoft, o problema não está desaparecendo.
Em pouco mais de um mês, a Microsoft verificou três vulnerabilidades de segurança vinculadas ao Windows Print Spooler, com patches lançados para duas delas até agora. CVE-2021-34527 (também conhecido como "PrintNightmare"), CVE-2021-34481 e agora CVE-2021-36958 possibilitaram que atores mal-intencionados se concedessem privilégios totais de SISTEMA. Desativar o Spooler de impressão é uma opção, mas isso impede que você possa conectar qualquer impressora ao seu computador. Está longe de ser uma solução ideal.
"Esse problema afetou consistentemente servidores e clientes do Windows, do Windows 7 ao 10, e servidores 2019, 2004, 2012, 2008 e 2016 ", disse Felix Maberly, especialista em segurança cibernética da Tiger Supplies, em um e-mail entrevista com Lifewire. "Todos os patches feitos pela Microsoft não conseguiram selar esta ameaça."
Por que o Spooler de Impressão?
Spoolers, em geral, são o que basicamente fazem as impressoras imprimirem - eles coletam todos os dados necessários, enviam para o driver de impressão, então o driver faz a impressora se mover. A versão da Microsoft utiliza uma interface de dispositivo gráfico do Windows (GDI) junto com o driver de impressão para informar à impressora o que fazer, em vez do aplicativo. Isso simplifica as tarefas de impressão para programas mais complexos e elimina a necessidade do aplicativo de saber como operar modelos de impressora específicos.
"Embora a técnica usada pelo Print Spooler da Microsoft seja bastante avançada e permita que os usuários enfileire seus documentos para impressão enquanto executam outras tarefas no computador, o uso do GDI o torna menos seguro ", disse Peter B altazar, técnico redator de conteúdo no MalwareFox, em um e-mail, "ao contrário dos spoolers clássicos, o controle completo da sequência de impressão não é com o aplicativo de spooler."
Então, parece que o principal problema com a vulnerabilidade do Windows Print Spooler é exatamente o que o diferencia da maioria dos outros spoolers: a dependência do GDI. Dividir o controle entre o Spooler de Impressão do Windows e o GDI, além de fazer com que o GDI manipule todos os dados de impressão, está deixando o sistema aberto. A Microsoft, para seu crédito, vem tentando se manter atualizada lançando várias atualizações de segurança para os sistemas afetados.
"A Microsoft lançou vários patches para lidar com problemas", disse Maberly. "No entanto, durante o período de espera, a questão permanece se as empresas e outros indivíduos estarão dispostos a permanecer vulneráveis para dar à Microsoft tempo para lançar esses patches."
A Microsoft pode corrigir isso?
Microsoft emitir atualizações de segurança em tempo hábil é bom, e parece estar gerenciando isso com relativa velocidade à medida que novas vulnerabilidades são reconhecidas. No entanto, quando se trata de segurança do sistema, ter que esperar várias semanas por uma correção pode não ser suficiente. Especialmente quando novas vulnerabilidades continuam a ser descobertas enquanto as conhecidas estão sendo corrigidas.
"A Microsoft deve garantir que tenhamos soluções de ameaças permanentes enquanto esperamos, em vez de ter um patch que logo se torna vulnerável ", disse Maberly.
É mesmo possível para a Microsoft proteger - desde que um programa de computador possa ser protegido - Spooler de Impressão do Windows neste momento? Pode metaforicamente desligar a água e consertar os canos em vez de tentar tapar novos vazamentos à medida que os encontra? Dada a frequência com que foi necessário enviar atualizações de segurança do Spooler de impressão no mês passado, algo precisa mudar.
"A Microsoft deve redesenhar [o Print Spooler] e [enquanto isso] continuar fornecendo patches atualizados para corrigi-lo. Desta vez, eles devem manter os aspectos de segurança do uso do GDI em mente", disse B altazar. "…O spooler deve ter controle sobre todas as etapas para concluir com êxito o trabalho de impressão. Isso provavelmente limitará firmemente a sequência e tornará o spooler menos vulnerável a infiltrações."