Dlaczego drukowanie jest wyłączone w widoku chronionym w pakiecie Microsoft Office?

9

Microsoft Office ma funkcję widoku chronionego, która ma zmniejszyć ryzyko otwarcia dokumentów / plików z Internetu, które mogą być niebezpieczne. Dlaczego jednak drukowanie również jest wyłączone? Czy dlatego, że jeśli drukarka jest drukarką sieciową, złośliwe oprogramowanie może się potencjalnie rozprzestrzeniać? Nie mogłem znaleźć żadnych wyników poza prostym powtórzeniem, że drukowanie jest wyłączone w widoku chronionym.

microsoft-office printing protected-mode TheRyan722
źródło
1
Miałem również nadzieję znaleźć odpowiedź na to pytanie. Przydałoby się wydrukować lub przekonwertować tak przerażający dokument biurowy niewiadomego pochodzenia na PDF. Myślę, że dzieje się tak, ponieważ Microsoft nie wie, jak nas chronić przed własnymi formatami dokumentów. I zawsze przeszkadzało mi, że mówią, że ufaj, jeśli pochodzi od kogoś, komu ufasz. Co się stanie, jeśli ktoś, komu ufałem, ma teraz wirusa, który wysyła mi dokumenty zawierające wirusa? Poważnie, dlaczego nie możemy przejść do trybu edycji, aby pozbyć się czegoś „aktywnego” i wydrukować lub wyeksportować do pliku PDF?
Rdzeń

Odpowiedzi:

2

Trudno powiedzieć, dlaczego ktoś coś robi. :)

Sądzę, że potencjalnie / teoretycznie dokument mógłby zostać spreparowany w celu wykorzystania wady sterownika drukarki w celu naruszenia bezpieczeństwa systemu.

Na przykład, jeśli wada była wystarczająco zła, można przepełnić aktywny zakres pamięci sterownika i wstrzyknąć dowolny kod do stosu, który następnie mógłby / mógłby zostać uruchomiony.

Zobacz http://en.wikipedia.org/wiki/Buffer_overflow

Ƭᴇcʜιᴇ007
źródło
1
Ale pozostaje pytanie, dlaczego muszę opuścić tryb chroniony, aby wydrukować dokument? Co wystarczyłoby otworzyć wiele wektorów ataku, kiedy dla rzeczy, które chcę zrobić, wystarczy?
kruemi
4

Myślę, że odpowiedź jest ukryta w tym dokumencie przez Microsoft.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

„Chroniony widok” jest procesem winword uruchomionym w piaskownicy (roszczenie Microsoft (. Zasadniczo jest to wystąpienie słowa, które ma naprawdę niskie uprawnienia. Na przykład nie może zmienić twojego profilu ani ustawień użytkownika (co oznacza, że makro w pliku słowa, które nie jest w trybie chronionym, MOŻE robić takie rzeczy ... z jakichkolwiek powodów może to być uważane za przydatne w pierwszej kolejności!)

Tak więc ten proces winword.exe nie ma prawie żadnych praw dostępu do niczego innego na twoim komputerze. Prawdopodobnie nawet nie do twoich drukarek. Wydaje się to rozsądne, ponieważ nawet wyodrębnienie nazw i ustawień drukarki może stanowić problem.

Aby wydrukować, dokument musi zostać otwarty w wystąpieniu winword.exe, który NIE jest w trybie piaskownicy. Jest to podejście „wszystko albo nic”, co jest trochę niefortunne, ale lepsze niż brak ochrony. I tak, to cena, którą musimy zapłacić za głupie decyzje, które MS zrobiła z wczesnymi wersjami pakietu Microsoft Office.

kruemi
źródło