Компанія Microsoft виявила критичну вразливість у функціонуванні USB-принтерів, що виникла після встановлення січневих оновлень Windows. Проблема зачіпає операційні системи Windows 10 (версія 22H2) та Windows 11 (версії 22H2 і 23H2), спричиняючи несанкціоновану передачу даних на друк, що створює потенційні ризики для інформаційної безпеки організацій.
Технічний аналіз вразливості
Дослідження показало, що збій виникає після інсталяції preview-оновлення KB5050092 від 29 січня 2025 року. Особливої уваги потребують двохрежимні принтери, які підтримують одночасно протоколи USB Print та IPP Over USB. Характерною ознакою проблеми є автоматичний друк службової інформації, що містить заголовок “POST /ipp/print HTTP/1.1” та службові команди протоколу IPP, що може призвести до витоку конфіденційних даних.
Механізм виникнення вразливості
Фахівці з кібербезпеки встановили два основні тригери активації вразливості: момент увімкнення принтера та його повторне підключення після від’єднання від системи. Критичним фактором є наявність встановленого драйвера принтера, що призводить до некоректної обробки IPP-повідомлень системним спулером друку Windows.
Стратегія усунення вразливості
Microsoft застосувала механізм Known Issue Rollback (KIR) як тимчасове рішення проблеми. Цей інструмент дозволяє вибірково відкотити проблемні компоненти оновлення без компрометації загальної безпеки системи. Розробники вже працюють над постійним виправленням, яке буде включено до майбутніх оновлень Windows.
Рекомендації для корпоративного сектору
Для ефективного управління ризиками в корпоративному середовищі системним адміністраторам рекомендується: налаштувати відповідні групові політики, впровадити систему моніторингу друку, регулярно оновлювати політики безпеки та забезпечити резервне копіювання критичних даних. Особливу увагу слід приділити контролю доступу до мережевих принтерів та аудиту завдань друку.
Виявлена вразливість підкреслює критичну важливість комплексного тестування системних оновлень та наявності ефективних процедур відновлення працездатності ІТ-інфраструктури. Організаціям рекомендується впровадити багаторівневу систему захисту, включаючи регулярний аудит безпеки периферійних пристроїв та навчання персоналу основам кібергігієни.
