Überlegungen zur Sicherheit bei v4-Druckertreibern
Wichtig
Die Modern Print-Plattform ist die von Windows bevorzugte Methode zur Kommunikation mit Druckern. Wir empfehlen die Verwendung des Microsoft IPP-Treibers für die Posteingangsklasse zusammen mit Print Support Apps (PSA), um das Druckverhalten in Windows 10 und 11 für die Entwicklung von Druckergeräten anzupassen.
Weitere Informationen finden Sie unter Modern Print-Plattform und der Anleitung zum Design der Print-Support-App.
Zusätzlich zu den üblichen Bedrohungen wie Erhöhung der Berechtigung, gefälschte Geräte oder Injektionsangriffe müssen v4-Druckertreiber auch mit Anwendungen mit geringen Rechten kompatibel sein (z. B. Internet Explorer 9).
XPS-Renderfilter und JavaScript-Dateien müssen gegen alle Arten von nicht vertrauenswürdigen Daten von Anwendungen, Benutzern oder Daten über Rechnergrenzen hinweg abgesichert werden. Nicht wohlgeformte PrintTickets, XPS-Dokumente, Property Bags und sogar BidiResponses müssen sorgfältig validiert und geparst werden und sollten niemals dazu verwendet werden, ausführbaren Code zu speichern. Wir empfehlen unseren Partnern, ausführliche Fuzzed File-Tests durchzuführen, um zu gewährleisten, dass ein Ausfall ohne Beeinträchtigung der Sicherheitsintegrität möglich ist.