Partager via

Considérations relatives à la sécurité du pilote d'imprimante V4

  • Article

Important

La plateforme d’impression moderne est le moyen privilégié de Windows pour communiquer avec les imprimantes. Nous vous recommandons d’utiliser le pilote de classe IPP en boîte de Microsoft, ainsi que les applications de support d’impression (PSA), pour personnaliser l’expérience d’impression dans Windows 10 et 11 pour le développement de périphériques d’impression.

Pour plus d’informations, veuillez consulter la section Plateforme d’impression moderne et le Guide de conception des applications de support d’impression.

Outre les menaces habituelles telles que l'élévation des privilèges, les appareils usurpés ou les attaques par injection, les pilotes d'imprimante v4 doivent également être compatibles avec les applications à faibles droits (par exemple, Internet Explorateur 9).

Les filtres de rendu XPS et les fichiers JavaScript doivent tous être renforcés contre toutes les formes de données non fiables provenant d'applications, d'utilisateurs ou de données provenant d'autres machines. Les PrintTickets, les documents XPS, les sacs de propriété et même les BidiResponses malformés doivent être validés et analysés avec soin et ne doivent jamais être utilisés pour stocker du code exécutable. Nous recommandons à nos partenaires d'effectuer des tests approfondis sur les fichiers fuzzés afin de garantir une défaillance gracieuse sans compromettre l'intégrité de la sécurité.

Meilleures pratiques pour le développement de pilotes d'imprimante V4