Microsoft努力打造更安全的Windows列印系統

編譯/Cynthia

微軟(Microsoft)最近宣布了一個重要的計畫,主要在提升Windows列印系統的安全性。在這項計畫中,微軟不僅逐步淘汰了一些安全性不足的第三方列印驅動程式,還引入了Windows受保護列印模式,希望提供更安全的列印環境,以減少使用者可能面臨的潛在資安風險。

微軟引入了Windows受保護列印模式,以減少使用者可能面臨的潛在資安風險。(圖/截取自 Help Net Security)

攻擊者的破口,Windows列印系統

攻擊者瞄準的地方就是Windows列印系統。多年來,攻擊者一直將目標對準Windows列印佇列服務,因為其高權限容易被利用執行惡意文件。攻擊者善用這個漏洞,造成類似Stuxnet和Print Nightmare等攻擊案例,佔Microsoft安全回應中心報告的Windows案例的9%。

更多新聞:電腦設備被控制 34個Windows驅動程式易受攻擊

驅動程式相容性的難題

除了權限問題外,另一個問題是舊有的驅動程式相容性。這些老舊的驅動程式往往無法與現代的Microsoft安全功能相容,例如控制流防護、控制流執行技術等,對系統安全性構成威脅。

WPP的引進

為了因應這些挑戰,微軟推出了Windows受保護列印模式(Windows Protected Print Mode,WPP)。WPP目前僅對Windows內部測試者開放,同時僅支援Mopria認證的印表機,並停用了第三方列印驅動程式。啟用WPP模式後,一般列印佇列操作將由實施WPP改進的新佇列來執行

WPP的安全強化措施

WPP的實施將透過多種方式提升安全性。首先,消除以往被濫用的列印埠配置,同時更新老舊的應用程式介面,減少攻擊者有機會利用列印佇列修改系統檔案。WPP修改了應用程式介面,防止載入新的且可能是惡意的模組,僅允許載入網際網路列印協議(IPP)所需的Microsoft簽署的二進制檔案。

邁向更安全的未來

WPP的實施將Windows列印系統帶向更安全的未來。這包括將XPS渲染指定為用戶身份,極小化記憶體損壞漏洞的風險,同時轉移一般列印佇列任務至以用戶身份運行的進程,有效減低攻擊面。WPP還進行清除第三方二進制檔案的工作,啟用了微軟提到的二進制緩解措施,包括控制流防護、控制流執行技術、任意程式碼防護等。這項變革不僅消除了第三方列印驅動程式帶來的風險,還強化了整體系統的安全性,讓使用者能夠在更穩健、信任的列印環境中工作。這是對未來Windows系統安全性的重要改進,將成為使用者的預設選項,確保他們享有更高水準的安全保護。

資料來源:Help Net Security

瀏覽 631 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button