18 Dic Madrid (Portaltic/EP) – Microsoft ha anunciado un nuevo sistema de impresión para Windows 11 que se instalará por defecto.
Microsoft ha anunciado un nuevo sistema de impresión para Windows 11 que se instalará por defecto y que trata de ofrecer más seguridad evitando la instalación de controladores de terceros para reducir las vulnerabilidades del sistema de impresión.
Microsoft USA explica que durante el último año, el equipo de Investigación Ofensiva e Ingeniería de Seguridad (MORSE) de Microsoft ha estado trabajando para modernizar el sistema de impresión del sistema operativo que desarrolla.
Para ello, ha anunciado recientemente el fin de los servicios de controladores de terceros para Windows, y ha recordado que la distribución a través de Windows Update cesará en 2025. Esto significa que los fabricantes ya no podrán instalar impresoras ni distribuir actualizaciones a través del servicio Windows Update de Microsoft.
Ahora, la compañía ha anunciado el lanzamiento de Windows Protected Print Mode (WPP), una nueva experiencia de impresión moderna y segura que estará activada por defecto en el sistema operativo, según ha informado la compañía en un comunicado.
Esto se debe a ataques tan conocidos como Stuxnet y Print Nightmare, que explotaban vulnerabilidades en el sistema de impresión. De hecho, el 9% de los casos notificados al equipo del Centro de Respuesta de Seguridad de Microsoft (MSRC) eran de este tipo.
Para determinar la utilidad del sistema WPP, MORSE analizó el impacto de estas campañas maliciosas en Windows Print, el sistema de impresión de Windows, y descubrió que este nuevo modo de impresión protegida mitigaba más de la mitad de los fallos que los actores maliciosos explotaban para difundir sus campañas. La empresa comprobó que era capaz de hacerlo.
La compañía entiende que se basa en un enfoque de responsabilidad compartida entre Microsoft y los desarrolladores de controladores de terceros para evitar que las actualizaciones añadan vulnerabilidades, lo que pone de manifiesto la complejidad del ecosistema de impresión.
En este sentido, la compañía citó el ejemplo del ataque Print Nightmare causado por un error de omisión de autenticación que permitía a un usuario remoto autorizado instalar un controlador de impresora mediante el procedimiento RPC RpcAddPrinterDriver.
Una vez especificado el archivo del controlador, se cargaba como una biblioteca de vínculos dinámicos (DLL) y era ejecutado por el proceso spooler, lo que permitía al atacante obtener numerosos privilegios en el sistema.
Para Microsoft, solucionar este fallo es complicado debido a una función llamada Point e Print, que permite a los usuarios crear una conexión con una impresora remota sin proporcionar un disco u otro medio de instalación.
En este sentido, señaló que el problema de los controladores de impresión radica en su antigüedad, ya que los más recientes son incompatibles con las últimas medidas de seguridad. Entre ellas figuran Control Flow Guard (CFG), Control Flow Enforcement Technology (CET) y Arbitrary Code Guard (ACG).
Otro concepto introducido por Microsoft en su presentación de WPP fue el Protocolo de Impresión por Internet (IPP), que se basa en HTTP y admite varios métodos de autenticación para su uso.
La novedad de WPP es que amplía la impresión IPP existente deshabilitando los controladores de impresora de terceros, mejorando la seguridad del proceso de impresión e introduciendo nuevas mitigaciones binarias. Éstas incluyen técnicas de aplicación del flujo de control (CFG, CET) para ayudar a mitigar los ataques de programación orientada al retorno (ROP). También bloquea la creación de procesos secundarios, impidiendo que se creen nuevos procesos si un atacante consigue ejecutar código en el spooler. Redirect Guard previene ataques comunes de redirección de rutas, que a menudo tienen como objetivo la cola de impresión.
Microsoft ha comentado que WPP es actualmente una versión Windows Insider para probadores y que muchas de sus características están incompletas y pueden cambiar en función de los comentarios de los usuarios.
