Microsoft обяви нов защитен режим за печат на Windows (WPP), който въвежда значителни подобрения в сигурността на системата за печат на Windows.
„WPP надгражда съществуващия стек за печат IPP, при който се поддържат само сертифицирани от Mopria принтери, и изключва възможността за зареждане на драйвери на трети страни. По този начин можем да направим значими подобрения в сигурността на печата в Windows, които иначе не биха могли да се случат“, казва Джонатан Норман, главен инженер мениджър на Microsoft Offensive Research & Security Engineering (MORSE).
„Грешките в печатането изиграха роля в Stuxnet и Print Nightmare и представляват 9% от всички случаи на Windows, докладвани на MSRC.“
Екипът на Microsoft Offensive Research & Security Engineering (MORSE) анализира всички случаи на MSRC, свързани с Windows Print, и „установи е, че режимът Windows Protected Print Mode смекчава над половината от тези уязвимости“.
Забележително е, че след като WPP се разпространи и се активира по подразбиране във всички системи Windows, Redmond ще се откажат от стартирането на вградената услуга Print Spooler като SYSTEM, а вместо това ще я стартират като ограничена услуга.
Това драстично ще намали достъпа ѝ до ресурси и привилегии, като по този начин ще намали привлекателността на процеса Spooler като потенциална цел за експлоатация.
Освен това Microsoft ще премахне няколко вектора на атака, използвани преди от злонамерени хакери, насочени към потребителите на Windows. Според Норман ще бъдат премахнати многобройни крайни точки на RPC и различни наследени компоненти, които са били обект на атаки в миналото.
Освен това WPP ще бъде снабден и с бинарни смекчаващи мерки за увеличаване на трудностите при експлоатация, включително:
След като режимът WPP е активиран, нормалните операции на сполера ще преминават през нов Spooler, който включва множество подобрения на WPP, като например:
„Нашата цел е в крайна сметка да предоставим най-сигурната конфигурация по подразбиране и да осигурим гъвкавост за връщане към стария (базиран на драйвери) печат по всяко време, ако потребителите установят, че техният принтер не е съвместим“, каза Норман.
„WPP вече е в Insider билдове и се надяваме, че ще ни помогнете да тестваме, като изпробвате функцията и предоставите обратна връзка. Потребителите могат да активират функцията, като следват инструкциите, предоставени тук.“
Microsoft също така увери, че тези подобрения в сигурността няма да засегнат клиентите с по-стари принтери, тъй като те могат да активират наследената поддръжка.
Това се случва по петите на съобщението на Redmond, че Windows Update в крайна сметка ще спре доставката на драйвери за принтери от трети страни през следващите четири години като част от постепенна и значителна промяна в стратегията за драйвери за принтери.
От 2025 г. Microsoft ще блокира подаването на драйвери от доставчиците на принтери, така че чрез Windows Update няма да бъдат предоставяни нови драйвери за принтери от трети страни.
До 2026 г. Редмънд планира да коригира системата за класиране на драйверите за принтери, като даде приоритет на вътрешните драйвери на Windows от клас IPP (Internet Printing Protocol). Освен това през 2027 г. ще спре да разпространява актуализации на драйвери за принтери на трети страни чрез Windows Update, освен ако те не предоставят поправки на сигурността.
Потребителите обаче все още ще могат да инсталират драйвери за принтери, предоставени от доставчиците чрез техните уебсайтове като самостоятелни инсталационни пакети. Microsoft също така планира да продължи да коригира по-стари драйвери за принтери, докато съответните версии на Windows са в рамките на жизнения си цикъл на поддръжка.
„Както виждате, отказът от печат на базата на драйвери предлага много предимства на потребителите и позволява на Microsoft да направи много значими подобрения в нашата система за печат. Съществуващата система, базирана на драйвери, създадена преди десетилетия, зависи от много трети страни и Microsoft, като всички те играят своята роля, което се оказа твърде бавно за съвременните заплахи“, каза Норман.
„Това е ранна версия; много функции са непълни и подлежат на промяна въз основа на обратна връзка. Например, днес ни липсва потребителски интерфейс, а много подобрения в областта на сигурността все още са в процес на разработка. С течение на времето тези подобрения ще продължат да се въвеждат в Insider Builds, тъй като работим за подобряване на WPP.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.