Key Takeaways
- Windows Print Spooler telah menjadi pusat dari beberapa kerentanan keamanan baru-baru ini.
- Cara khusus Windows Print Spooler bekerja membuat pekerjaan pencetakan yang rumit menjadi lebih sederhana, tetapi tidak seaman itu.
- Mendesain ulang Print Spooler dan memberinya lebih banyak kontrol dapat mengurangi kerentanannya, jika Microsoft bersedia melakukannya.
Windows Print Spooler telah menjadi pusat dari beberapa kerentanan keamanan akhir-akhir ini, dan terlepas dari upaya Microsoft, masalahnya tidak akan hilang.
Hanya dalam waktu sebulan, Microsoft telah memverifikasi tiga kerentanan keamanan yang terkait dengan Windows Print Spooler, dengan tambalan yang dirilis untuk dua di antaranya sejauh ini. CVE-2021-34527 (alias "PrintNightmare"), CVE-2021-34481, dan sekarang CVE-2021-36958 memungkinkan pelaku jahat untuk memberikan diri mereka hak istimewa SISTEM penuh. Menonaktifkan Print Spooler adalah sebuah opsi, tetapi ini mencegah Anda untuk dapat menghubungkan printer apa pun ke komputer Anda. Ini jauh dari solusi ideal.
"Masalah ini secara konsisten mempengaruhi server dan klien Windows, dari Windows 7 hingga 10, dan server 2019, 2004, 2012, 2008, dan 2016," kata Felix Maberly, pakar keamanan siber di Tiger Supplies, dalam email wawancara dengan Lifewire. "Semua patch yang dibuat oleh Microsoft belum dapat menutup ancaman ini."
Mengapa Print Spooler?
Spoolers, secara umum, adalah apa yang pada dasarnya membuat printer mencetak-mereka mengumpulkan semua data yang diperlukan, mengirimkannya ke driver cetak, kemudian driver membuat printer bergerak. Versi Microsoft menggunakan Windows Graphical Device Interface (GDI) bersama dengan driver cetak untuk memberi tahu printer apa yang harus dilakukan, bukan aplikasi. Ini menyederhanakan tugas pencetakan untuk program yang lebih kompleks dan menghilangkan kebutuhan aplikasi untuk mengetahui cara mengoperasikan model printer tertentu.
"Meskipun teknik yang digunakan oleh Microsoft Print Spooler cukup canggih dan memungkinkan pengguna mengantri dokumen mereka untuk dicetak saat melakukan tugas lain di komputer, penggunaan GDI membuatnya kurang aman," kata Peter B altazar, teknisi penulis konten di MalwareFox, dalam email, "tidak seperti spooler klasik, kontrol penuh urutan pencetakan tidak dengan aplikasi spooler."
Jadi tampaknya masalah inti dengan kerentanan Windows Print Spooler adalah hal yang membedakannya dari kebanyakan spooler lainnya: ketergantungan pada GDI. Memisahkan kontrol antara Windows Print Spooler dan GDI, ditambah GDI yang menangani semua data cetak, membuat sistem tetap terbuka. Microsoft, untuk kreditnya, telah mencoba untuk tetap menjadi yang teratas dengan merilis beberapa pembaruan keamanan untuk sistem yang terpengaruh.
"Microsoft telah merilis beberapa tambalan untuk mengatasi masalah," kata Maberly. "Namun, selama masa tunggu, pertanyaannya tetap apakah perusahaan dan individu lain akan [bersedia] tetap rentan untuk memberi Microsoft waktu untuk merilis tambalan ini."
Dapatkah Microsoft Memperbaikinya?
Microsoft mengeluarkan pembaruan keamanan pada waktu yang tepat adalah baik, dan tampaknya mengelola ini dengan kecepatan relatif karena kerentanan baru diakui. Namun, dalam hal keamanan sistem, menunggu beberapa minggu untuk perbaikan mungkin tidak cukup baik. Terutama ketika kerentanan baru terus ditemukan saat kerentanan yang diketahui sedang ditangani.
"Microsoft harus memastikan bahwa kami mendapatkan solusi ancaman permanen saat kami menunggu, daripada memiliki patch yang segera menjadi rentan," kata Maberly.
Apakah mungkin bagi Microsoft untuk mengamankan-sejauh program komputer dapat diamankan-Windows Print Spooler pada saat ini? Bisakah itu secara metaforis mematikan air dan memperbaiki pipa daripada mencoba memasang kebocoran baru saat menemukannya? Mengingat seberapa sering harus mendorong pembaruan keamanan Print Spooler dalam sebulan terakhir, ada sesuatu yang perlu diubah.
"Microsoft harus mendesain ulang [Print Spooler], dan [sementara] tetap menyediakan patch yang diperbarui untuk memperbaikinya. Kali ini mereka harus mempertimbangkan aspek keamanan penggunaan GDI," kata B altazar. "…Spooler harus memiliki kendali atas semua langkah untuk menyelesaikan pekerjaan pencetakan dengan sukses. Ini mungkin akan mengikat urutan dengan ketat dan membuat spooler tidak terlalu rentan terhadap penyusupan."