Почему печать отключена в защищенном представлении в Microsoft Office?

9

Microsoft Office имеет функцию защищенного просмотра, которая должна снизить риски открытия документов / файлов из Интернета, которые могут быть небезопасными. Однако почему печать также отключена? Это потому, что если принтер является сетевым принтером, вредоносная программа потенциально может распространяться? Я не смог найти никаких результатов, кроме простого повторения, что печать отключена в защищенном представлении.

TheRyan722
источник
1
Я также надеялся найти ответ на этот вопрос. Было бы полезно распечатать или преобразовать такой страшный офисный документ неизвестного происхождения в PDF. Я думаю, это потому, что Microsoft не знает, как защитить нас от своих собственных форматов документов. И меня всегда беспокоило, что говорят, доверяй, если это исходит от того, кому ты доверяешь. Что если у кого-то, кому я доверял, теперь есть вирус, который посылает мне документы, загруженные вирусами? Серьезно, почему мы не можем перейти в режим редактирования, избавиться от чего-либо «активного» и распечатать или экспортировать в PDF?
Ядро

Ответы:

2

Трудно сказать, почему кто-то что-то делает. :)

Мое предположение могло бы быть, потому что потенциально / теоретически документ мог бы быть создан, чтобы воспользоваться недостатком в драйвере принтера, чтобы поставить под угрозу безопасность системы.

Например, если бы недостаток был достаточно плохим, можно было бы переполнить диапазон активной памяти драйвера и вставить произвольный код в стек, который затем можно было бы выполнить.

Смотрите http://en.wikipedia.org/wiki/Buffer_overflow

Ƭᴇcʜιᴇ007
источник
1
Но чем остается вопрос, почему я должен выйти из защищенного режима для печати документа? Что бы открыть много векторов атаки, когда для того, что я хочу сделать, будет достаточно?
Круеми
4

Я думаю, что ответ похоронен в этом документе Microsoft.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

«Защищенное представление» - это процесс winword, выполняющийся внутри песочницы (заявка от Microsoft (в основном это экземпляр слова с действительно низкими привилегиями. Например, он не может изменить ваш профиль или настройки пользователя (что означает, что макрос в файле слова, который не находится в защищенном режиме, МОЖЕТ делать такие вещи ... по каким-либо причинам это может считаться полезным в первую очередь!)

Так что этот процесс winword.exe практически не имеет прав доступа ни к чему другому на вашем компьютере. Следовательно, вероятно, даже не ваши принтеры. Это кажется разумным, поскольку даже простое удаление имен и настроек принтера может стать проблемой.

Таким образом, для печати документ должен быть открыт в экземпляре winword.exe, который НЕ изолирован. Это подход «все или ничего», что, к сожалению, лучше, чем отсутствие защиты вообще. И да, это цена, которую мы должны заплатить за глупые решения, которые MS сделала с ранними версиями Microsoft Office.

kruemi
источник