Windows 11: Sicheres und treiberloses Drucken startet in den Testbetrieb

News-Bote

Ich bring die Post
Windows 11: Sicheres und treiberloses Drucken startet in den Testbetrieb

Windows 11 Logo Titelbild


Windows soll in Zukunft ohne proprietäre Druckertreiber auskommen. Es wird noch einige Jahre dauern, bis das in der Praxis vollständig umgesetzt ist, eine Vorschau auf diese Zukunft liefern die Redmonder aber schon jetzt.

Die aktuelle Insider-Version von Windows 11 enthält erstmals den Windows Protected Print Mode, kurz WPP. Dieser verzichtet vollständig auf Hersteller-Treiber, was den Entwicklern wiederum ermöglicht, den Druckprozess zusätzlich gegen Angriffe abzusichern.

Im September hatte Microsoft einen Fahrplan vorgelegt, wie man unter Windows stufenweise die Unterstützung proprietärer Druckertreiber zurückfahren wird. Eines Tages sollen nur noch Mopria-zertifizierte Drucker unterstützt werden. Dahinter steht ein Gemeinschaftsprojekt praktisch aller relevanten Druckerhersteller, die sich auf gemeinsame Standards verständigt haben, was es Microsoft wiederum ermöglicht, Windows mit einem generischen Druckertreiber auszustatten.

In einem begleitenden Blogbeitrag beleuchtet Microsoft die technischen Vorzüge des neuen Druckprozesses ausführlich und hebt die positiven Auswirkungen auf die Sicherheit hervor. Der Druckerspooler ist ein beliebtes Angriffsziel, weil er mit Systemrechten ausgeführt wird. Beinahe jede zehnte Sicherheitslücke, die an Microsoft gemeldet wird, bezieht sich auf den Spooler.

Der Windows Protected Print Mode bringt sicherheitstechnisch Vorteile, weil es keine Kommunikation mehr zwischen Windows und dem Drittanbieter-Treiber geben muss, somit können viele typische Einfallstore geschlossen werden. Außerdem können die Rendering-Prozesse teilweise im Kontext des angemeldeten Benutzers ausgeführt werden, es werden keine Systemrechte mehr benötigt. Das macht den Druckprozess weniger attraktiv für einen Angriff bzw. ein erfolgreicher Angriff hat ein deutlich geringeres Schadenspotenzial.

Der Windows Protected Print Mode verwendet außerdem das Internet Printing Protocol (IPP), wodurch die Kommunikation zwischen Computer und Drucker zusätzlich abgesichert und verschlüsselt werden kann.

zum Artikel...
 
Oben