Microsoft努力打造更安全的Windows列印系統

編譯／Cynthia

微軟（Microsoft）最近宣布了一個重要的計畫，主要在提升Windows列印系統的安全性。在這項計畫中，微軟不僅逐步淘汰了一些安全性不足的第三方列印驅動程式，還引入了Windows受保護列印模式，希望提供更安全的列印環境，以減少使用者可能面臨的潛在資安風險。

攻擊者的破口，Windows列印系統

攻擊者瞄準的地方就是Windows列印系統。多年來，攻擊者一直將目標對準Windows列印佇列服務，因為其高權限容易被利用執行惡意文件。攻擊者善用這個漏洞，造成類似Stuxnet和Print Nightmare等攻擊案例，佔Microsoft安全回應中心報告的Windows案例的9％。

更多新聞：電腦設備被控制　34個Windows驅動程式易受攻擊

驅動程式相容性的難題

除了權限問題外，另一個問題是舊有的驅動程式相容性。這些老舊的驅動程式往往無法與現代的Microsoft安全功能相容，例如控制流防護、控制流執行技術等，對系統安全性構成威脅。

WPP的引進

為了因應這些挑戰，微軟推出了Windows受保護列印模式（Windows Protected Print Mode，WPP）。WPP目前僅對Windows內部測試者開放，同時僅支援Mopria認證的印表機，並停用了第三方列印驅動程式。啟用WPP模式後，一般列印佇列操作將由實施WPP改進的新佇列來執行

WPP的安全強化措施

WPP的實施將透過多種方式提升安全性。首先，消除以往被濫用的列印埠配置，同時更新老舊的應用程式介面，減少攻擊者有機會利用列印佇列修改系統檔案。WPP修改了應用程式介面，防止載入新的且可能是惡意的模組，僅允許載入網際網路列印協議（IPP）所需的Microsoft簽署的二進制檔案。

邁向更安全的未來

WPP的實施將Windows列印系統帶向更安全的未來。這包括將XPS渲染指定為用戶身份，極小化記憶體損壞漏洞的風險，同時轉移一般列印佇列任務至以用戶身份運行的進程，有效減低攻擊面。WPP還進行清除第三方二進制檔案的工作，啟用了微軟提到的二進制緩解措施，包括控制流防護、控制流執行技術、任意程式碼防護等。這項變革不僅消除了第三方列印驅動程式帶來的風險，還強化了整體系統的安全性，讓使用者能夠在更穩健、信任的列印環境中工作。這是對未來Windows系統安全性的重要改進，將成為使用者的預設選項，確保他們享有更高水準的安全保護。

資料來源：Help Net Security

瀏覽 427 次