Чому друк відключений у захищеному вигляді в Microsoft Office?

9

Microsoft Office має функцію захищеного перегляду, яка повинна знизити ризики відкриття документів / файлів з Інтернету, які можуть бути небезпечними. Однак чому також друк відключений? Це тому, що якщо принтер є мережевим принтером, зловмисне програмне забезпечення може потенційно поширюватися? Я не зміг знайти жодного результату, окрім простого повторення того, що друк вимкнено в захищеному вигляді.

microsoft-office printing protected-mode

— TheRyan722
джерело

1

Я також сподівався знайти відповідь на це питання. Було б корисно надрукувати або перетворити такого страшного документу Office невідомого походження в PDF. Я думаю, це тому, що Microsoft не знає, як захистити нас від власних форматів документів. І мене завжди турбувало те, що вони кажуть, що довіряю, якщо це прийшло від того, кому ти довіряєш. Що робити, якщо хтось, кому я раніше довіряв, має вірус, який надсилає мені документи, завантажені вірусом? Серйозно, чому ми не можемо перейти в режим редагування, щоб позбутися нічого «активного» та надрукувати чи експортувати у PDF?

— Основне

2

Важко сказати, чому хтось щось робить. :)

Моя здогадка, тому що потенційно / теоретично документ може бути створений, щоб скористатися недоліком у драйвері принтера, щоб поставити під загрозу безпеку системи.

Наприклад, якщо недолік виявився досить поганим, можливо, вдасться переповнити активний діапазон пам'яті драйвера та ввести до стеку довільний код, який потім міг би / запустився.

Дивіться http://en.wikipedia.org/wiki/Buffer_overflow

— Ƭᴇcʜιᴇ007
джерело

1

Але, ніж залишається питання, чому я повинен залишити захищений режим для друку документа? Що відкриває багато векторів нападу, коли для речей, які я хочу зробити, буде достатньо?

— круєми

4

Я думаю, що відповідь похований у цьому документі Microsoft.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

"Захищений вигляд" - це процес winword, який працює всередині пісочної скриньки (заява microsoft (в основному це екземпляр слова, який має дійсно низькі привілеї. Наприклад, він не може змінити ваш профіль або налаштування користувача (це означає, що макрос у текстовому файлі, який не знаходиться в захищеному режимі, МОЖЕ робити такі речі ... з будь-яких причин це може вважатися в першу чергу корисним!)

Таким чином, процес winword.exe справді майже не має прав доступу ні до чого іншого на вашому комп'ютері. Звідси, мабуть, навіть не до ваших принтерів. Це здається розумним, оскільки навіть просто розшифровка імен та налаштувань принтера може бути проблемою.

Отже, для друку документ потрібно відкрити в екземплярі winword.exe, який НЕ є пісочницею. Це "підхід на всі або нічого", який, на жаль, не вдається, але краще, ніж взагалі немає захисту. І так, це та ціна, яку нам доведеться платити за дурні рішення, які MS зробили з ранніми версіями офісу Microsoft.

— kruemi
джерело