[情報] 微軟開始推動Windows受保護列印模式
http://tinyurl.com/25nbve94
這個主要是解決Windows環境下列印系統的安全性,一直以來列印佇列因為有較高權限的
特性所以經常被用來植入惡意文件,也是微軟經常需要為Winodws修補的漏洞之一(利用此
漏洞來攻擊的著名的案例有Stuxnet和Print Nightmare)
除了列印佇列的漏洞之外,另一個難題是部分印表機的驅動程式較為老舊無法與現有的
Windows安全性匹配,造成控制流程防護(Control Flow Guard,CFG)、控制流強制技術
(Intel Control-Flow Enforcement Technology,CET)和任意程式碼保護(Arbitrary
Code Guard,ACG)都無法與驅動程式相容造成資安上的風險
對此微軟推出Windows受保護列印模式(Windows Protected Print Mode,WPP),在開啟
WPP模式下的Windows將會停用第三方的列印驅動程式,僅支援Mopria認證的印表機,也
會使用新的列印佇列
在安全性方面,WPP模式下會解決以往被濫用的印表機連接埠配置、更新老舊的應用程式
UI來減少惡意程式利用列印佇列來竄改系統檔案。在新的應用程式UI環境下也禁止載入
其他第三方模組,只能載入微軟簽署的網際網路列印協定(IPP)的二進位置檔案
其他安全性改善還有將XPS渲染改為以使用者的權限執行來降低記憶體損毀漏洞風險,
將列印佇列改為以使用者的權限來執行。搭配前面所提到CFG、CET、ACG等安全性防護可
以提高系統的安全性
目前WPP只提供給Windows Insider測試,且已經在Build 26016上進行測試
--
推
08/10 22:22,
08/10 22:22
推
08/10 22:22,
08/10 22:22
推
08/10 22:23,
08/10 22:23
推
08/10 22:24,
08/10 22:24
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1703409201.A.F46.html
※ 編輯: hn9480412 (59.125.187.40 臺灣), 12/24/2023 17:13:41
推
12/24 17:19,
4月前
, 1F
12/24 17:19, 1F
推
12/24 17:21,
4月前
, 2F
12/24 17:21, 2F
推
12/24 17:24,
4月前
, 3F
12/24 17:24, 3F
→
12/24 17:24,
4月前
, 4F
12/24 17:24, 4F
→
12/24 17:40,
4月前
, 5F
12/24 17:40, 5F
→
12/24 17:40,
4月前
, 6F
12/24 17:40, 6F
推
12/24 17:49,
4月前
, 7F
12/24 17:49, 7F
推
12/24 18:00,
4月前
, 8F
12/24 18:00, 8F
噓
12/24 19:24,
4月前
, 9F
12/24 19:24, 9F
→
12/24 19:24,
4月前
, 10F
12/24 19:24, 10F
→
12/24 19:24,
4月前
, 11F
12/24 19:24, 11F
→
12/24 19:26,
4月前
, 12F
12/24 19:26, 12F
→
12/24 19:26,
4月前
, 13F
12/24 19:26, 13F
→
12/24 19:27,
4月前
, 14F
12/24 19:27, 14F
→
12/24 19:30,
4月前
, 15F
12/24 19:30, 15F
推
12/24 20:13,
4月前
, 16F
12/24 20:13, 16F
→
12/24 20:13,
4月前
, 17F
12/24 20:13, 17F
→
12/24 20:13,
4月前
, 18F
12/24 20:13, 18F
→
12/24 20:13,
4月前
, 19F
12/24 20:13, 19F
推
12/24 21:51,
4月前
, 20F
12/24 21:51, 20F
→
12/24 22:12,
4月前
, 21F
12/24 22:12, 21F
→
12/25 10:53,
4月前
, 22F
12/25 10:53, 22F
PC_Shopping 近期熱門文章
PTT數位生活區 即時熱門文章