Microsoft тестирует более безопасную систему печати в Windows

Екатерина Быстрова 18 Декабря 2023 - 08:58

Домашние пользователи

...

Microsoft разработала режим Windows Protected Print (WPP), задача которого — значительно повысить безопасность системы печати в Windows и защитить пользователя от эксплуатации ряда уязвимостей.

Сами разработчики отмечают:

«Режим WPP основан на уже существующем стеке печати IPP, где поддерживаются только сертифицированные Mopria принтеры. При этом отключается возможность загружать сторонние драйверы».

«Таким образом, мы можем внести ощутимые улучшения по части безопасности процесса печати в Windows. Стоит учитывать, что связанные с печатью уязвимости сыграли немалую роль в атаках Stuxnet и PrintNightmare».

Обратите внимание, что как только WPP введут в эксплуатацию на всех системах Windows, Microsoft откажется от запуска спулера печати от имени SYSTEM. Вместо этого служба получит ограниченный доступ.

Такой подход должен серьёзно ограничить использование ресурсов и привилегий, а также, соответственно, нивелирует возможность эксплуатации уязвимостей с помощью спулера.

Другими словами, корпорация избавится от несколько векторов, через которые ранее атаковали пользователей Windows. В этом также помогут несколько дополнительных мер:

Технология Control Flow Enforcement (CFG, CET). Аппаратная мера ограничения, защищающая от атак на основе возвратно-ориентированного программирования (return oriented programming, ROP).
Отключение создания дочернего процесса. В этом случае злоумышленник не сможет создать новый процесс, даже в том случае, если ему удастся выполнить код в спулере.
Redirection Guard (защита от редиректа) — защищает от атак через перенаправление пути (они часто нацелены на спулер печати).
Arbitrary Code Guard (защита от произвольного кода) — предотвратит генерацию динамического кода внутри процесса.

«WPP пока тестируется в сборках Insider, и мы надеемся, что вы поможете нам доработать новую функциональность, дав обратную связь. Пользователи могут включить режим с помощью этих инструкций», — пишет Microsoft.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.