为什么Windows的打印假脱机程序仍然是个问题

Windows Print假脱机程序最近一直是几个安全漏洞的核心，尽管微软做出了努力，这个问题仍然没有解决。

在短短一个多月的时间里，微软已经证实了与Windows打印假脱机程序相关的三个安全漏洞，目前已经为其中两个发布了补丁。cve - 2021 - 34527(又名“PrintNightmare”),cve - 2021 - 34481,现在cve - 2021 - 36958使恶意行为者有可能给自己完全的系统特权。禁用打印假脱机程序是一个选项，但这会阻止您将任何打印机连接到计算机。它远不是理想的溶液。

“这个问题一直影响着从Windows 7到Windows 10的服务器和客户端，以及2019年、2004年、2012年、2008年和2016年的服务器，”网络安全专家Felix mabely说老虎供应他在接受Lifewire的电子邮件采访时表示。乐动体育赞助“微软的所有补丁都无法封杀这一威胁。”

为什么使用打印假脱机程序?

一般来说，假脱机程序是使打印机打印的基本工具—它们收集所有必要的数据，将其发送给打印驱动程序，然后驱动程序使打印机移动。微软的版本利用Windows图形设备接口(GDI)和打印驱动程序来告诉打印机该做什么，而不是应用程序。这简化了更复杂程序的打印任务，并消除了应用程序需要知道如何操作特定的打印机模型。

“尽管微软的打印脱机程序所使用的技术相当先进，允许用户在计算机上执行其他任务的同时，将他们的文件排队打印，但GDI的使用使其不那么安全，”技术内容作者Peter Baltazar说MalwareFox，在一封电子邮件中，“与经典的假脱机程序不同，假脱机程序应用程序不能完全控制打印顺序。”

因此，Windows Print假脱机程序漏洞的核心问题似乎是它与大多数其他假脱机程序不同的地方:对GDI的依赖。在Windows打印假脱机程序和GDI之间分离控制，再加上让GDI处理所有的打印数据，将使系统保持开放。值得赞扬的是，微软一直试图通过发布多个受影响系统的安全更新来保持领先地位。

“微软已经发布了几个补丁来处理这些问题，”mabely说。“然而，在等待期间，问题仍然是公司和其他个人是否会(愿意)保持脆弱，给微软时间发布这些补丁。”

微软能解决这个问题吗?

微软及时发布安全更新是很好的，而且随着新的漏洞被承认，它似乎正在以相对较快的速度管理这一问题。然而，当涉及到系统安全时，不得不等待几周的修复可能不够好。特别是当新的漏洞不断被发现，而已知的漏洞正在被解决时。

“微软应该确保我们在等待的过程中得到永久性的威胁解决方案，而不是有一个很快就会变得脆弱的补丁，”mabely说。

在这一点上，微软是否有可能保护windows打印假脱机程序，就像保护计算机程序一样?它能不能把水关了，修好管道，而不是在发现新漏洞时试图堵住?考虑到在过去的一个月里它频繁地推送打印假脱机程序安全更新，有些东西需要改变。

“微软应该重新设计(打印假脱机程序)，同时不断提供更新补丁来修复它。这一次他们必须牢记使用GDI的安全方面。”Baltazar说。＂...假脱机程序应该能够控制成功完成打印工作的所有步骤。这可能会紧密结合序列，使卷线器更不容易被渗透。”