TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft เปิดตัวฟีเจอร์ Windows Protected Print Mode ป้องกันการโจมตีผ่านปริ้นเตอร์
Microsoft ได้ประกาศเปิดตัวฟีเจอร์ Windows Protected Print Mode หรือ WPP ซึ่งจะช่วยป้องกันปัญหาการโจมตีผ่าน Driver ของปริ้นเตอร์ที่เกิดขึ้นเป็นจำนวนมากในช่วงที่ผ่านมา ซึ่งคิดเป็น 9% ของรายงานทั้งหมดที่ถูกรายงานผ่าน Microsoft Security Response Center โดย WPP จะทำงานอยู่บน Internet Printing Protocol (IPP) ซึ่งรองรับการยืนยันตัวตนหลายรูปแบบและรองรับการเข้ารหัสข้อมูลคล้ายกับการใช้งาน HTTPS ซึ่งจะเป็นการตัดการใช้งาน Printer Driver จาก 3rd-party ออกไป นอกจากนี้ยังมีความสามารถในการป้องกันการโจมตีหลายรูปแบบ เช่น Control Flow Enforcement Technolofy (CFG, CET), Child Process Creation Disabled, Redirection Guard, และ Arbitrary Code Guard
ปัจจุบันมีปริ้นเตอร์หลายรุ่นที่ผ่านมาตรฐาน Mopria รองรับการใช้งานแล้ว คาดว่าฟีเจอร์นี้จะช่วยลดปัญหาด้านการโจมตีผ่าน Driver ปริ้นเตอร์ลงไปได้ โดยฟีเจอร์นี้จะถูกเปิดใช้งานแบบอัตโนมัติหลังจากที่ทำการ Roll out ให้ผู้ใช้งานทั่วไป อย่างไรก็ตาม WPP นั้นเปิดให้ใช้งานใน Insider build เท่านั้นเพื่อให้ผู้ดูแลระบบสามารถเข้าทดสอบใช้งานก่อน ผู้ที่ใช้งานปริ้นเตอร์รุ่นเก่าที่ไม่รองรับยังคงสามารถสลับไปใช้งาน legacy printing (driver-based) แบบเดิมได้
