Clé à emporter
- Windows Print Spooler a récemment été au centre de plusieurs failles de sécurité.
- Le fonctionnement particulier du spouleur d'impression Windows simplifie les travaux d'impression complexes, mais n'est pas aussi sécurisé.
- Reconcevoir le spouleur d'impression et lui donner plus de contrôle pourrait le rendre moins vulnérable, si Microsoft est prêt à le faire.
Windows Print Spooler a été au centre de plusieurs vulnérabilités de sécurité ces derniers temps, et malgré les efforts de Microsoft, le problème persiste.
En un peu plus d'un mois, Microsoft a vérifié trois vulnérabilités de sécurité liées au spouleur d'impression Windows, avec des correctifs publiés pour deux d'entre eux jusqu'à présent. CVE-2021-34527 (alias "PrintNightmare"), CVE-2021-34481, et maintenant CVE-2021-36958 ont permis aux acteurs malveillants de se donner tous les privilèges SYSTEM. La désactivation du spouleur d'impression est une option, mais cela vous empêche de pouvoir connecter des imprimantes à votre ordinateur. C'est loin d'être une solution idéale.
"Ce problème a constamment affecté les serveurs et les clients de Windows, de Windows 7 à 10, et les serveurs 2019, 2004, 2012, 2008 et 2016", a déclaré Felix Maberly, expert en cybersécurité chez Tiger Supplies, dans un e-mail. entretien avec Lifewire. "Tous les correctifs apportés par Microsoft n'ont pas été en mesure de sceller cette menace."
Pourquoi le spouleur d'impression ?
Les spouleurs, en général, sont ce qui permet aux imprimantes d'imprimer: ils collectent toutes les données nécessaires, les envoient au pilote d'impression, puis le pilote fait avancer l'imprimante. La version de Microsoft utilise une interface de périphérique graphique Windows (GDI) avec le pilote d'impression pour dire à l'imprimante quoi faire, plutôt qu'à l'application. Cela simplifie les tâches d'impression pour les programmes plus complexes et supprime le besoin de l'application de savoir comment utiliser des modèles d'imprimantes spécifiques.
"Bien que la technique utilisée par le spouleur d'impression de Microsoft soit assez avancée et permette aux utilisateurs de mettre leurs documents en file d'attente pour l'impression tout en effectuant d'autres tâches sur l'ordinateur, l'utilisation de GDI la rend moins sécurisée", a déclaré Peter B altazar, technicien rédacteur de contenu chez MalwareFox, dans un e-mail, "contrairement aux spouleurs classiques, le contrôle complet de la séquence d'impression n'est pas avec l'application de spouleur."
Il semble donc que le problème principal de la vulnérabilité de Windows Print Spooler soit précisément ce qui le distingue de la plupart des autres spouleurs: la dépendance à l'égard du GDI. Le partage du contrôle entre le spouleur d'impression Windows et le GDI, ainsi que le fait que le GDI gère toutes les données d'impression, laisse le système ouvert. Microsoft, à son crédit, a essayé de rester au top en publiant plusieurs mises à jour de sécurité pour les systèmes concernés.
"Microsoft a publié plusieurs correctifs pour résoudre les problèmes", a déclaré Maberly. "Cependant, pendant la période d'attente, la question demeure de savoir si les entreprises et les autres individus [voudront] rester vulnérables pour donner à Microsoft le temps de publier ces correctifs."
Microsoft peut-il le réparer ?
Microsoft publie des mises à jour de sécurité en temps opportun, c'est bien, et il semble gérer cela avec une vitesse relative à mesure que de nouvelles vulnérabilités sont reconnues. Cependant, en ce qui concerne la sécurité du système, attendre plusieurs semaines pour un correctif peut ne pas suffire. Surtout lorsque de nouvelles vulnérabilités continuent d'être découvertes alors que des vulnérabilités connues sont traitées.
"Microsoft devrait s'assurer que nous obtenons des solutions permanentes contre les menaces en attendant, plutôt que d'avoir un correctif qui devient rapidement vulnérable", a déclaré Maberly.
Est-il même possible pour Microsoft de sécuriser - dans la mesure où un programme informatique peut être sécurisé - Windows Print Spooler à ce stade ? Peut-il métaphoriquement couper l'eau et réparer les tuyaux plutôt que d'essayer de colmater de nouvelles fuites au fur et à mesure qu'il les trouve ? Compte tenu de la fréquence à laquelle il a dû pousser les mises à jour de sécurité du spouleur d'impression au cours du mois dernier, quelque chose doit changer.
"Microsoft devrait repenser [le spouleur d'impression] et [en attendant] continuer à fournir des correctifs mis à jour pour le corriger. Cette fois, ils doivent garder à l'esprit les aspects de sécurité liés à l'utilisation du GDI ", a déclaré B altazar. "…Le spouleur doit avoir le contrôle de toutes les étapes pour mener à bien le travail d'impression. Cela limitera probablement étroitement la séquence et rendra le spouleur moins vulnérable aux infiltrations."
