Η Microsoft ανακοίνωσε ένα νέο Windows Protected Print Mode (WPP), εισάγοντας σημαντικές βελτιώσεις ασφαλείας στο σύστημα εκτύπωσης των Windows.
Δείτε επίσης: Microsoft: Διορθώνει τα σφάλματα συνδεσιμότητας στην είσοδο του Office
“Το WPP βασίζεται στο υπάρχον IPP print stack όπου υποστηρίζονται μόνο πιστοποιημένοι εκτυπωτές Mopria και απενεργοποιεί τη δυνατότητα φόρτωσης drivers από τρίτους. Με αυτόν τον τρόπο, μπορούμε να πραγματοποιήσουμε σημαντικές βελτιώσεις στην ασφάλεια εκτύπωσης στα Windows που διαφορετικά δεν θα μπορούσαν να συμβούν,” δήλωσε ο Johnathan Norman, διευθυντής πρωτοκόλλου μηχανικού ασφάλειας και επιθέσεων της Microsoft (MORSE).
Η ομάδα Microsoft Offensive Research & Security Engineering (MORSE) ανέλυσε όλες τις περιπτώσεις του MSRC που συνδέονται με το Windows Print και “διαπίστωσε ότι η προστατευμένη λειτουργία εκτύπωσης των Windows μείωσε περισσότερο από το μισό τις ευπάθειες αυτές“.
Λόγω της εισαγωγής του WPP και της ενεργοποίησής του από προεπιλογή σε όλα τα συστήματα Windows, η εταιρεία θα απομακρυνθεί από την εκτέλεση της ενσωματωμένης υπηρεσίας Print Spooler ως SYSTEM, αντίθετα θα την εκκινεί ως περιορισμένη υπηρεσία. Αυτό θα μειώσει δραστικά την πρόσβασή του σε πόρους και προνόμια, ελαττώνοντας το ενδιαφέρον για τη διεργασία Spooler ως πιθανό στόχο για εκμετάλλευση.
Επιπλέον, η Microsoft θα αφαιρέσει αρκετά διανύσματα επίθεσης που προηγουμένως εκμεταλλεύονταν κακόβουλοι δράστες προς τους χρήστες των Windows. Σύμφωνα με τον Norman, πολλά σημεία τερματισμού του RPC και διάφορα παλαιά στοιχεία που είχαν επιτεθεί στο παρελθόν θα αφαιρεθούν.
Επιπλέον, το WPP θα περιλαμβάνει επίσης δυαδικές αντιμετωπίσεις για να αυξήσει τη δυσκολία εκμετάλλευσης, συμπεριλαμβανομένων:
- Control Flow Enforcement Technology (CFG, CET): Βασίζεται σε υλικό που βοηθά στη μείωση των επιθέσεων που βασίζονται σε προγραμματισμό επιστροφής (ROP).
- Child Process Creation Disabled: Η δημιουργία διεργασιών παιδιού θα αποκλειστεί. Αυτό εμποδίζει τους επιτιθέμενους από το να δημιουργήσουν μια νέα διεργασία αν αποκτήσουν εκτέλεση κώδικα στο Spooler.
- Redirection Guard: Αποτρέπει πολλές συνηθισμένες επιθέσεις ανακατεύθυνσης διαδρομής, που συχνά στοχεύουν τον εκτυπωτή.
- Arbitrary Code Guard: Αποτρέπει τη δυναμική δημιουργία κώδικα εντός ενός διεργασίας.
Δείτε ακόμα: Η διακοπή αναζήτησης του Microsoft 365 επηρεάζει τα Outlook, Teams και SharePoint
Μετά την ενεργοποίηση της λειτουργίας WPP, οι κανονικές λειτουργίες του spooler θα περνούν από ένα νέο Spooler που συγκεντρώνει πολλές βελτιώσεις του WPP, όπως:
- Ρυθμίσεις Περιορισμένης/Ασφαλούς Εκτύπωσης: περιορίζουν την ευκαιρία των επιτιθέμενων να χρησιμοποιήσουν το Spooler για να τροποποιήσουν αρχεία στο σύστημα.
- Αποκλεισμός Ενοτήτων: Οι διεπαφές που επιτρέπουν τη φόρτωση ενοτήτων θα τροποποιηθούν για να αποτρέπουν τη φόρτωση νέων ενοτήτων.
- Η απόδοση του XPS κατά τον χρήστη: Το XPS Rendering θα εκτελείται ως χρήστης αντί για το σύστημα στο WPP με σκοπό την ελαχιστοποίηση των επιπτώσεων από πολλαπλές ευπάθειες μνήμης.
- Ενισχυμένη ασφάλεια μεταφοράς: Το WPP θα διασφαλίσει ότι οι χρήστες λαμβάνουν σαφείς ειδοποιήσεις όταν η κυκλοφορία τους είναι κρυπτογραφημένη και θα ενθαρρύνει ενεργά τη χρήση κρυπτογράφησης όποτε είναι δυνατόν.
“Ο στόχος μας είναι να παρέχουμε την πιο ασφαλή προεπιλεγμένη ρύθμιση και να παρέχουμε την ευελιξία να επιστρέψουμε σε παλαιότερο τρόπο εκτύπωσης (βασισμένος σε οδηγό), αν οι χρήστες ανιχνεύσουν ότι ο εκτυπωτής τους δεν είναι συμβατός “, δήλωσε ο Norman.
“Το WPP τώρα περιλαμβάνεται στις εσωτερικές εκδόσεις και ελπίζουμε ότι θα μας βοηθήσετε να το δοκιμάσετε και να μας παράσχετε ανατροφοδότηση. Οι χρήστες μπορούν να ενεργοποιήσουν τη λειτουργία ακολουθώντας τις οδηγίες που παρέχονται εδώ.“
Επιπλέον, η Microsoft εξασφάλισε ότι αυτές οι βελτιώσεις ασφαλείας δεν θα επηρεάσουν τους πελάτες με παλαιότερους εκτυπωτές, καθώς μπορούν να ενεργοποιήσουν την υποστήριξη.
Δείτε επίσης: Microsoft 365: Νέα διακοπή λειτουργίας προκαλεί προβλήματα συνδεσιμότητας
Η ασφάλεια στα συστήματα της Microsoft είναι ζωτικής σημασίας για πολλούς λόγους. Καταρχάς, η Microsoft είναι μία από τις μεγαλύτερες εταιρείες λογισμικού στον κόσμο και έχει εκατομμύρια χρήστες που εξαρτώνται από τα προϊόντα και τις υπηρεσίες της. Έτσι, η ασφάλεια των συστημάτων της είναι απαραίτητη για την προστασία των χρηστών της και των προσωπικών τους δεδομένων.
Επιπλέον, η Microsoft αντιμετωπίζει συνεχώς απειλές από κακόβουλους χρήστες και κυβερνοεπιθέσεις. Οι επιθέσεις αυτές μπορούν να προκαλέσουν σοβαρές ζημιές στην εταιρεία και στους χρήστες της, εάν δεν υπάρχουν επαρκή μέτρα ασφαλείας. Έτσι, η Microsoft προσπαθεί συνεχώς να ενισχύσει τα συστήματά της για να αντιμετωπίσει αυτές τις απειλές και να προστατεύσει τους χρήστες της.
Επιπλέον, η ασφάλεια στα συστήματα της Microsoft είναι σημαντική για τη διατήρηση της εμπιστοσύνης των πελατών της. Οι πελάτες πρέπει να έχουν τη βεβαιότητα ότι τα προϊόντα και οι υπηρεσίες της Microsoft είναι ασφαλή και δεν θα προκαλέσουν προβλήματα ή διαρροές δεδομένων. Έτσι, η Microsoft επενδύει σημαντικούς πόρους στην ανάπτυξη και τη βελτίωση των μέτρων ασφαλείας της, προκειμένου να διατηρήσει την εμπιστοσύνη των πελατών της.
Τέλος, η ασφάλεια στα συστήματα της Microsoft είναι σημαντική για την προστασία των πνευματικών δικαιωμάτων της εταιρείας. Η Microsoft διαθέτει πολλά προϊόντα και τεχνολογίες που έχουν προστατευτικά δικαιώματα, και η ασφάλεια των συστημάτων της είναι απαραίτητη για να αποτραπεί η παράνομη πρόσβαση ή χρήση αυτών των προϊόντων από άλλους. Έτσι, η Microsoft επιδιώκει να διατηρεί υψηλά επίπεδα ασφάλειας για να προστατεύσει τα πνευματικά της δικαιώματα.
Πηγή: bleepingcomputer
, εισάγοντας σημαντικές βελτιώσεις ασφαλείας στο σύστημα εκτύπωσης.){kind=link}