ቁልፍ መውሰጃዎች
- የዊንዶውስ ፕሪንት ስፑለር በቅርብ ጊዜ የበርካታ የደህንነት ተጋላጭነቶች መሃል ላይ ነበር።
- የዊንዶውስ ፕሪንት ስፑለር የሚሰራበት ልዩ መንገድ ውስብስብ የህትመት ስራዎችን ቀላል ያደርገዋል ነገርግን ደህንነቱ የተጠበቀ አይደለም።
- የህትመት ስፑለርን እንደገና መቅረጽ እና ተጨማሪ ቁጥጥር ማድረግ ማይክሮሶፍት ለማድረግ ፈቃደኛ ከሆነ ተጋላጭነቱን ይቀንሳል።
የዊንዶውስ ፕሪንት ስፑለር ከቅርብ ጊዜ ወዲህ የበርካታ የደህንነት ተጋላጭነቶች ማዕከል ነው፣ እና የማይክሮሶፍት ጥረት ቢያደርግም ችግሩ ሊወገድ አልቻለም።
በአንድ ወር ጊዜ ውስጥ ማይክሮሶፍት ከዊንዶውስ ፕሪንት ስፑለር ጋር የተሳሰሩ ሶስት የደህንነት ድክመቶችን አረጋግጧል፣እስካሁን ለሁለቱም ጥገናዎች ተለቀዋል። CVE-2021-34527 ("PrintNightmare" በመባል የሚታወቀው)፣ CVE-2021-34481፣ እና አሁን CVE-2021-36958 ተንኮል አዘል ተዋናዮች ለራሳቸው ሙሉ የስርዓት ልዩ መብቶችን እንዲሰጡ አስችሏቸዋል። የህትመት ስፑለርን ማሰናከል አማራጭ ነው፣ ነገር ግን ይህ ማናቸውንም አታሚዎች ከኮምፒዩተርዎ ጋር ማገናኘት እንዳይችሉ ይከለክላል። ከተገቢው መፍትሄ በጣም የራቀ ነው።
"ይህ ችግር ከዊንዶውስ 7 እስከ 10 እና 2019፣ 2004፣ 2004፣ 2008 እና 2016 የዊንዶው አገልጋዮችን እና ደንበኞችን በተከታታይ ይነካል" ሲል የ Tiger Supplies የሳይበር ደህንነት ኤክስፐርት ፌሊክስ ማበርሊ በኢሜል ተናግሯል። ከ Lifewire ጋር የተደረገ ቃለ ምልልስ። "በማይክሮሶፍት የተሰሩ ሁሉም ጥገናዎች ይህንን ስጋት ማተም አልቻሉም።"
ለምንድነው Spooler አትም?
Spoolers፣ በአጠቃላይ፣ በመሠረቱ ማተሚያዎችን እንዲታተሙ የሚያደርጉ ናቸው - ሁሉንም አስፈላጊ መረጃዎች ይሰበስባሉ፣ ወደ ህትመት ሾፌር ይልኩታል፣ ከዚያ ነጂው አታሚውን ያንቀሳቅሰዋል።የማይክሮሶፍት ስሪት ከመተግበሪያው ይልቅ ምን ማድረግ እንዳለበት ለአታሚው ለመንገር የዊንዶው ግራፊክ መሣሪያ በይነገጽ (ጂዲአይ) ከህትመት ሾፌሩ ጋር ይጠቀማል። ይህ ለተወሳሰቡ ፕሮግራሞች የሕትመት ሥራዎችን ያቃልላል እና የመተግበሪያውን ልዩ የአታሚ ሞዴሎችን እንዴት እንደሚሰራ የማወቅን ፍላጎት ያስወግዳል።
"በማይክሮሶፍት ፕሪንት ስፑለር የሚጠቀመው ቴክኒክ በጣም የላቀ እና ተጠቃሚዎች በኮምፒዩተር ላይ ሌሎች ስራዎችን ሲሰሩ ሰነዶቻቸውን እንዲታተሙ የሚፈቅድ ቢሆንም የጂዲአይ አጠቃቀም ደህንነቱ ያነሰ ያደርገዋል ሲል ቴክኒካል ፒተር ባልታዛር ተናግሯል። የይዘት ጸሐፊ በማልዌር ፎክስ፣ በኢሜል፣ "እንደ ክላሲካል አጭበርባሪዎች በተቃራኒ፣ የህትመት ቅደም ተከተል ሙሉ ቁጥጥር በአጭበርባሪ መተግበሪያ አይደለም።"
ስለዚህ የዊንዶውስ ፕሪንት ስፑለር ተጋላጭነት ዋናው ጉዳይ ከሌሎች አጭበርባሪዎች የሚለየው ይመስላል፡ በጂዲአይ ላይ መታመን። በዊንዶውስ ፕሪንት ስፑለር እና በጂዲአይ መካከል መከፋፈል ቁጥጥር እና የጂዲአይ ሁሉንም የህትመት መረጃዎች ማስተናገድ ስርዓቱ ክፍት እየሆነ ነው።ማይክሮሶፍት፣ ምስጋናው፣ ለተጎዱ ስርዓቶች በርካታ የደህንነት ዝመናዎችን በመልቀቅ በነገሮች ላይ ለመቆየት እየሞከረ ነው።
"ማይክሮሶፍት ችግሮችን ለመፍታት በርካታ ፕላቶችን ለቋል" ሲል ማበርሊ ተናግሯል። "ነገር ግን፣ በመጠባበቂያው ጊዜ፣ Microsoft እነዚህን ጥገናዎች ለመልቀቅ ጊዜ ለመስጠት ኩባንያዎች እና ሌሎች ግለሰቦች ተጋላጭ ሆነው ይቆያሉ ወይ የሚለው ጥያቄ ይኖራል።"
ማይክሮሶፍት ሊያስተካክለው ይችላል?
ማይክሮሶፍት የደህንነት ማሻሻያዎችን በጊዜው መስጠቱ ጥሩ ነው፣ እና አዳዲስ ተጋላጭነቶች ሲታወቁ ይህን በአንጻራዊ ፍጥነት እያስተዳደረ ያለ ይመስላል። ነገር ግን፣ የስርዓት ደህንነትን በተመለከተ፣ ለመስተካከል ለብዙ ሳምንታት መጠበቅ በቂ ላይሆን ይችላል። በተለይ የሚታወቁት እየተፈቱ አዳዲስ ተጋላጭነቶች መገኘታቸው ሲቀጥል።
"ማይክሮሶፍት እየጠበቅን ባለንበት ወቅት ዘላቂ የሆነ የስጋት መፍትሄዎችን ማግኘታችንን ማረጋገጥ አለበት፣ይልቁንም በቅርቡ ተጋላጭ ይሆናል" ሲል ማበርሊ ተናግሯል።
የኮምፒዩተር ፕሮግራም የተጠበቀ እስከሆነ ድረስ ማይክሮሶፍት ደህንነቱን ማረጋገጥ ይቻል ይሆን-በዚህ ነጥብ ላይ Windows Print Spooler? በምሳሌያዊ አነጋገር ውሃውን ማጥፋት እና ቧንቧዎችን እንደሚያስተካክል አዲስ ፍሳሾችን ለመሰካት ከመሞከር ይልቅ ማስተካከል ይችላል? ባለፈው ወር የህትመት Spooler ደህንነት ዝመናዎችን ምን ያህል ጊዜ መግፋት እንዳለበት ከግምት በማስገባት የሆነ ነገር መለወጥ አለበት።
"ማይክሮሶፍት እንደገና ዲዛይን ማድረግ አለበት [የህትመት ስፑለር] እና እስከዚያው ድረስ ለማስተካከል የተሻሻሉ ጥገናዎችን ማቅረቡን ይቀጥሉ። በዚህ ጊዜ የጂዲአይ አጠቃቀምን የደህንነት ገፅታዎች ግምት ውስጥ ማስገባት አለባቸው ሲል ባልታዛር ተናግሯል። "…አስኳሹ የሕትመት ሥራውን በተሳካ ሁኔታ ለመጨረስ ሁሉንም ደረጃዎች መቆጣጠር አለበት። ይህ ምናልባት ተከታታዮቹን በጥብቅ በማያያዝ እና ተንሸራታቹን ለሰርጎ ገቦች ተጋላጭ ያደርገዋል።"
