Microsoft, Windows baskı sistemine önemli güvenlik geliştirmeleri getirerek yeni bir Windows Korumalı Yazdırma Modu (WPP) duyurdu.
"WPP, yalnızca Mopria sertifikalı yazıcıların desteklendiği ve üçüncü taraf sürücüleri yükleme yeteneğini devre dışı bıraktığı mevcut IPP baskı yığınını oluşturur. Bunu yaparak, aksi takdirde Windows'ta güvenlik baskısı için anlamlı iyileştirmeler yapabiliriz," dedi. Johnathan Norman, Microsoft Saldırı Araştırma ve Güvenlik Mühendisliği (Morse) Baş Mühendis Müdürü.
Diyerek şöyle devam etti: "Baskı Bugs, Stuxnet ve Baskı Kabusu'nda rol oynadı ve MSRC'ye bildirilen tüm Windows vakalarının% 9'unu oluşturuyor."
Microsoft Saldırı Araştırma ve Güvenlik Mühendisliği (MORSE) ekibi, Windows baskısıyla bağlantılı tüm MSRC vakalarını analiz etti ve "Bulundu, Windows korumalı baskı modunun bu güvenlik açıklarının yarısından fazlasını azalttığıdır."
Özellikle, WPP çıktığında ve tüm Windows sistemlerinde varsayılan olarak etkinleştirildiğinde, Redmond yerleşik baskı makarısı hizmetini sistem olarak çalıştırmaktan uzaklaşacaktır, ancak bunun yerine kısıtlı bir hizmet olarak başlatır.
Bu, kaynaklara ve ayrıcalıklara erişimini büyük ölçüde azaltacak ve bir sömürü için potansiyel bir hedef olarak makarma sürecinin cazibesini hafifletecektir.
Ayrıca, Microsoft, Windows kullanıcılarını hedefleyen kötü amaçlı aktörler tarafından daha önce sömürülen birkaç saldırı vektörünü kaldıracaktır. Norman'a göre, geçmişte hedeflenen çok sayıda RPC uç noktası ve geçmişte hedeflenen çeşitli eski bileşenler kaldırılacak.
Ayrıca, WPP de dahil olmak üzere sömürü zorluğunu artırmak için ikili hafifletmelerle birlikte gelecektir:
WPP modu etkinleştirildikten sonra, normal biriktirici işlemleri, aşağıdakiler gibi birden fazla WPP iyileştirmesi biriktiren yeni bir makaradan geçecektir:
Norman, "Amacımız nihayetinde en güvenli varsayılan yapılandırmayı sağlamak ve kullanıcılar yazıcılarının uyumlu olmadığını görürse, herhangi bir zamanda eski (sürücü tabanlı) baskıya geri dönme esnekliği sağlamaktır." Dedi.
"WPP şimdi Insider Builds'de ve özelliği deneyerek ve geri bildirim sağlayarak test etmemize yardımcı olacağınızı umuyoruz. Kullanıcılar burada verilen talimatları izleyerek özelliği etkinleştirebilir."
Microsoft ayrıca, bu güvenlik iyileştirmelerinin eski yazıcılarla müşterileri etkilemeyeceğini, çünkü eski desteği sağlayabildikleri için sağladı.
Bu, Redmond'un Windows Update'in yazıcı sürücü stratejisindeki kademeli ve önemli bir değişimin bir parçası olarak önümüzdeki dört yıl içinde üçüncü taraf yazıcı sürücüsünü teslim etmeyi durduracağını duyurdu.
2025'ten başlayarak Microsoft, yazıcı satıcılarından sürücü gönderimlerini engelleyecek, bu nedenle Windows Update aracılığıyla yeni üçüncü taraf yazıcı sürücüleri sunulmayacak.
2026 yılına gelindiğinde, Redmond yazıcı sürücüsü sıralama sistemini ayarlamayı planlıyor ve şirket içi Windows Internet Baskı Protokolü (IPP) sınıf sürücülerine öncelik veriyor. Ayrıca, güvenlik düzeltmeleri sağlamadığı sürece 2027'de Windows Update aracılığıyla üçüncü taraf yazıcı sürücü güncellemelerini dağıtmayı durduracaktır.
Ancak, kullanıcılar yine de satıcılar tarafından sağlanan yazıcı sürücülerini web siteleri aracılığıyla bağımsız kurulum paketleri olarak yükleyebileceklerdir. Microsoft ayrıca, ilişkili Windows sürümleri destek yaşam döngüleri dahilinde olduğu sürece eski yazıcı sürücülerini yamalamaya devam etmeyi planlıyor.
"Gördüğünüz gibi, sürücü tabanlı baskıdan uzaklaşmak, kullanıcılara birçok fayda sunar ve Microsoft'un baskı sistemimizde birçok anlamlı iyileştirme yapmasına izin verir. On yıllar önce kurulmuş olan mevcut sürücü tabanlı sistem, birçok üçüncü tarafa ve Microsoft'a bağlıdır. Norman, modern tehditler için çok yavaş olduğu kanıtlanmış rollerini oynamak "dedi.
"Bu erken bir sürüm; birçok özellik eksik ve geri bildirime dayalı olarak değişime tabidir. Örneğin, bugün bir kullanıcı arayüzü yok ve birçok güvenlik iyileştirmesi devam ediyor. Zamanla bu iyileştirmeler içeriden gelen yapılara devam edecek WPP'yi geliştirmek için çalışıyoruz. "
Microsoft, Windows yazıcı sorunlarını yeni sorun giderici ile düzeltiyor
Microsoft, Windows Happ yazıcılarını HP LaserJet M101-M106'ya yeniden adlandırır
Aralık'tan Windows 11 KB5033375 Güncelleme Wi-Fi bağlantısını bozuyor
Bu PowerShell Sertifikasyon Kursu Paketi sadece 20 $ (Reg. 78 $)
Avira Antivirus, Windows bilgisayarların önyüklemeden sonra donmasına neden olur
Kaynak: Bleeping Computer