मुख्य तथ्य
- विंडोज प्रिंट स्पूलर हाल ही में कई सुरक्षा कमजोरियों के केंद्र में रहा है।
- जिस तरह से विंडोज प्रिंट स्पूलर काम करता है वह जटिल प्रिंटिंग कार्यों को आसान बनाता है, लेकिन यह उतना सुरक्षित नहीं है।
- प्रिंट स्पूलर को फिर से डिज़ाइन करना और इसे अधिक नियंत्रण देना इसे कम असुरक्षित बना सकता है, यदि Microsoft इसे करने के लिए तैयार है।
विंडोज प्रिंट स्पूलर हाल ही में कई सुरक्षा कमजोरियों के केंद्र में रहा है, और माइक्रोसॉफ्ट के प्रयासों के बावजूद, समस्या दूर नहीं हो रही है।
सिर्फ एक महीने के समय में, माइक्रोसॉफ्ट ने विंडोज प्रिंट स्पूलर से जुड़ी तीन सुरक्षा कमजोरियों को सत्यापित किया है, जिनमें से दो के लिए अब तक पैच जारी किए गए हैं। CVE-2021-34527 (उर्फ "PrintNightmare"), CVE-2021-34481, और अब CVE-2021-36958 ने दुर्भावनापूर्ण अभिनेताओं के लिए खुद को पूर्ण सिस्टम विशेषाधिकार देना संभव बना दिया। प्रिंट स्पूलर को अक्षम करना एक विकल्प है, लेकिन यह आपको किसी भी प्रिंटर को अपने कंप्यूटर से कनेक्ट करने में सक्षम होने से रोकता है। यह एक आदर्श समाधान से बहुत दूर है।
"इस समस्या ने विंडोज के सर्वर और क्लाइंट को विंडोज 7 से 10 तक और सर्वर 2019, 2004, 2012, 2008 और 2016 को लगातार प्रभावित किया है," टाइगर सप्लाई के साइबर सुरक्षा विशेषज्ञ फेलिक्स मैबर्ली ने एक ईमेल में कहा लाइफवायर के साथ साक्षात्कार। "माइक्रोसॉफ्ट द्वारा बनाए गए सभी पैच इस खतरे को रोकने में सक्षम नहीं हैं।"
प्रिंट स्पूलर क्यों?
स्पूलर्स, सामान्य तौर पर, वे हैं जो मूल रूप से प्रिंटर को प्रिंट करते हैं-वे सभी आवश्यक डेटा एकत्र करते हैं, इसे प्रिंट ड्राइवर को भेजते हैं, फिर ड्राइवर प्रिंटर को आगे बढ़ाता है।माइक्रोसॉफ्ट का संस्करण प्रिंटर को यह बताने के लिए प्रिंट ड्राइवर के साथ विंडोज ग्राफिकल डिवाइस इंटरफेस (जीडीआई) का उपयोग करता है कि एप्लिकेशन के बजाय क्या करना है। यह अधिक जटिल कार्यक्रमों के लिए मुद्रण कार्यों को सरल करता है और विशिष्ट प्रिंटर मॉडल को संचालित करने के तरीके को जानने के लिए एप्लिकेशन की आवश्यकता को हटा देता है।
"हालांकि माइक्रोसॉफ्ट के प्रिंट स्पूलर द्वारा उपयोग की जाने वाली तकनीक काफी उन्नत है और उपयोगकर्ताओं को कंप्यूटर पर अन्य कार्यों को करते समय प्रिंटिंग के लिए अपने दस्तावेज़ों को कतारबद्ध करने की अनुमति देती है, जीडीआई का उपयोग इसे कम सुरक्षित बनाता है," पीटर बाल्टजार, तकनीकी ने कहा मालवेयरफॉक्स में सामग्री लेखक, एक ईमेल में, "शास्त्रीय स्पूलर्स के विपरीत, मुद्रण अनुक्रम का पूर्ण नियंत्रण स्पूलर एप्लिकेशन के साथ नहीं है।"
तो ऐसा लगता है कि विंडोज प्रिंट स्पूलर की भेद्यता के साथ मुख्य मुद्दा वही है जो इसे अन्य स्पूलर्स से अलग करता है: जीडीआई पर निर्भरता। विंडोज प्रिंट स्पूलर और जीडीआई के बीच विभाजन नियंत्रण, साथ ही जीडीआई सभी प्रिंट डेटा को संभालता है, सिस्टम को खुला छोड़ रहा है।Microsoft, अपने श्रेय के लिए, प्रभावित सिस्टमों के लिए कई सुरक्षा अद्यतन जारी करके शीर्ष पर बने रहने का प्रयास कर रहा है।
"Microsoft ने मुद्दों से निपटने के लिए कई पैच जारी किए हैं," Maberly ने कहा। "हालांकि, प्रतीक्षा अवधि के दौरान, यह सवाल बना रहता है कि क्या कंपनियां और अन्य व्यक्ति Microsoft को इन पैचों को जारी करने के लिए समय देने के लिए असुरक्षित रहेंगे।"
क्या माइक्रोसॉफ्ट इसे ठीक कर सकता है?
Microsoft समय पर सुरक्षा अपडेट जारी करना अच्छा है, और ऐसा लगता है कि यह सापेक्ष गति के साथ इसे प्रबंधित कर रहा है क्योंकि नई कमजोरियों को स्वीकार किया गया है। हालाँकि, जब सिस्टम सुरक्षा की बात आती है, तो इसे ठीक करने के लिए कई सप्ताह प्रतीक्षा करना पर्याप्त नहीं हो सकता है। खासकर जब नई कमजोरियों की खोज जारी रहती है जबकि ज्ञात लोगों को संबोधित किया जा रहा है।
"Microsoft को यह सुनिश्चित करना चाहिए कि हम प्रतीक्षा करते समय स्थायी खतरे के समाधान प्राप्त करें, न कि एक पैच जो जल्द ही कमजोर हो जाए, "Maberly ने कहा।
क्या माइक्रोसॉफ्ट के लिए सुरक्षित करना संभव है-इस बिंदु पर एक कंप्यूटर प्रोग्राम को सुरक्षित किया जा सकता है-विंडोज प्रिंट स्पूलर? क्या यह नए लीक को खोजने की कोशिश करने के बजाय लाक्षणिक रूप से पानी को बंद कर सकता है और पाइप को ठीक कर सकता है? यह देखते हुए कि पिछले महीने प्रिंट स्पूलर सुरक्षा अद्यतनों को कितनी बार धक्का देना पड़ा, कुछ बदलने की जरूरत है।
"Microsoft को [प्रिंट स्पूलर] को फिर से डिज़ाइन करना चाहिए, और [इस बीच] इसे ठीक करने के लिए अद्यतन पैच प्रदान करते रहना चाहिए। इस बार उन्हें GDI के उपयोग के सुरक्षा पहलुओं को ध्यान में रखना चाहिए," B altazar ने कहा। "… मुद्रण कार्य को सफलतापूर्वक समाप्त करने के लिए सभी चरणों पर स्पूलर का नियंत्रण होना चाहिए। यह संभवतः अनुक्रम को कसकर बांध देगा और स्पूलर को घुसपैठ के प्रति कम संवेदनशील बना देगा।"
