Conclusiones clave
- Windows Print Spooler ha estado en el centro de varias vulnerabilidades de seguridad recientemente.
- La forma particular en que funciona Windows Print Spooler simplifica los trabajos de impresión complejos, pero no es tan seguro.
- Rediseñar Print Spooler y darle más control podría hacerlo menos vulnerable, si Microsoft está dispuesto a hacerlo.
Windows Print Spooler ha estado en el centro de varias vulnerabilidades de seguridad últimamente y, a pesar de los esfuerzos de Microsoft, el problema no desaparece.
En poco más de un mes, Microsoft ha verificado tres vulnerabilidades de seguridad vinculadas a Windows Print Spooler, y hasta el momento se han lanzado parches para dos de ellas. CVE-2021-34527 (también conocido como "PrintNightmare"), CVE-2021-34481 y ahora CVE-2021-36958 hicieron posible que los actores malintencionados se otorgaran privilegios completos del SISTEMA. Deshabilitar Print Spooler es una opción, pero esto le impide poder conectar cualquier impresora a su computadora. Está lejos de ser una solución ideal.
"Este problema ha afectado constantemente a servidores y clientes de Windows, desde Windows 7 a 10, y servidores 2019, 2004, 2012, 2008 y 2016", dijo Felix Maberly, experto en ciberseguridad de Tiger Supplies, en un correo electrónico. entrevista con Lifewire. "Todos los parches realizados por Microsoft no han podido sellar esta amenaza".
¿Por qué la cola de impresión?
Los spoolers, en general, son lo que básicamente hace que las impresoras impriman: recopilan todos los datos necesarios, los envían al controlador de impresión y luego el controlador hace que la impresora se mueva. La versión de Microsoft utiliza una interfaz de dispositivo gráfico de Windows (GDI) junto con el controlador de impresión para decirle a la impresora qué hacer, en lugar de a la aplicación. Esto simplifica las tareas de impresión para programas más complejos y elimina la necesidad de la aplicación de saber cómo operar modelos de impresora específicos.
"Aunque la técnica utilizada por Print Spooler de Microsoft es bastante avanzada y permite a los usuarios poner en cola sus documentos para imprimirlos mientras realizan otras tareas en la computadora, el uso de GDI lo hace menos seguro", dijo Peter B altazar, técnico escritor de contenido en MalwareFox, en un correo electrónico, "ya que a diferencia de los spoolers clásicos, el control completo de la secuencia de impresión no está con la aplicación spooler".
Así que parece que el problema central con la vulnerabilidad de Windows Print Spooler es precisamente lo que lo distingue de la mayoría de los otros spoolers: la dependencia de GDI. Dividir el control entre Windows Print Spooler y GDI, además de que GDI maneje todos los datos de impresión, deja el sistema abierto. Microsoft, para su crédito, ha estado tratando de mantenerse al tanto mediante el lanzamiento de múltiples actualizaciones de seguridad para los sistemas afectados.
"Microsoft ha lanzado varios parches para solucionar problemas", dijo Maberly. "Sin embargo, durante el período de espera, la pregunta sigue siendo si las empresas y otras personas [estarán dispuestas a] permanecer vulnerables para darle tiempo a Microsoft para lanzar estos parches".
¿Puede solucionarlo Microsoft?
Microsoft publicar actualizaciones de seguridad de manera oportuna es bueno, y parece estar gestionando esto con relativa rapidez a medida que se reconocen nuevas vulnerabilidades. Sin embargo, cuando se trata de la seguridad del sistema, tener que esperar varias semanas para obtener una solución puede no ser suficiente. Especialmente cuando se siguen descubriendo nuevas vulnerabilidades mientras se solucionan las conocidas.
"Microsoft debe asegurarse de obtener soluciones permanentes contra amenazas mientras esperamos, en lugar de tener un parche que pronto se vuelve vulnerable", dijo Maberly.
¿Es posible que Microsoft asegure, en la medida en que se puede proteger un programa de computadora, Windows Print Spooler en este momento? ¿Puede metafóricamente cerrar el suministro de agua y arreglar las tuberías en lugar de tratar de tapar nuevas fugas a medida que las encuentra? Dada la frecuencia con la que tuvo que enviar actualizaciones de seguridad de Print Spooler en el último mes, algo debe cambiar.
"Microsoft debería rediseñar [el Print Spooler] y [mientras] seguir proporcionando parches actualizados para solucionarlo. Esta vez deben tener en cuenta los aspectos de seguridad del uso de GDI", dijo B altazar. "… El spooler debe tener control sobre todos los pasos para concluir con éxito el trabajo de impresión. Esto probablemente limitará la secuencia y hará que el spooler sea menos vulnerable a las infiltraciones".