Perché la stampa è disabilitata in visualizzazione protetta in Microsoft Office?

9

Microsoft Office ha una funzione di visualizzazione protetta che dovrebbe ridurre i rischi di apertura di documenti / file da Internet che potrebbero non essere sicuri. Tuttavia, perché anche la stampa è disabilitata? È perché se la stampante è una stampante di rete il malware potrebbe potenzialmente diffondersi? Non sono riuscito a trovare risultati diversi dalla semplice reiterazione che la stampa è disabilitata nella vista protetta.

microsoft-office  printing  protected-mode 
TheRyan722
fonte
1
Speravo anche di trovare una risposta a questa domanda. Sarebbe utile stampare o convertire un documento dell'ufficio così spaventoso di origine sconosciuta in PDF. Penso che sia perché Microsoft non sa come proteggerci dai suoi formati di documento. E mi ha sempre infastidito il fatto che dicano fidati se proveniva da qualcuno di cui ti fidi. Cosa succede se qualcuno di cui mi fidavo ora ha un virus che mi sta inviando documenti carichi di virus? Seriamente, perché non possiamo andare in modalità di modifica per sbarazzarci di qualcosa di "attivo" e stampare o esportare in PDF?
Core

Risposte:

2

Difficile dire perché qualcuno fa qualcosa. :)

La mia ipotesi sarebbe perché potenzialmente / teoricamente un documento potrebbe essere realizzato per sfruttare un difetto di un driver della stampante per compromettere la sicurezza del sistema.

Ad esempio, se il difetto fosse abbastanza grave, si potrebbe essere in grado di sovraccaricare l'intervallo di memoria attiva del driver e iniettare codice arbitrario nello stack, che quindi potrebbe / verrebbe eseguito.

Vedi http://en.wikipedia.org/wiki/Buffer_overflow

Ƭᴇcʜιᴇ007
fonte
1
Ma la domanda rimane: perché devo uscire dalla modalità protetta per stampare il documento? Perché aprire molti vettori di attacco quando per le cose che voglio fare sarebbe sufficiente?
kruemi,
4

Immagino che la risposta sia nascosta in questo documento da Microsoft.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

La "vista protetta" è un processo winword in esecuzione all'interno di una sandbox (rivendicazione da parte di Microsoft (. Fondamentalmente è un'istanza di parola con privilegi davvero bassi. Ad esempio, non è possibile modificare il profilo o le impostazioni dell'utente (il che significa che una macro in un file di parole che non è in modalità protetta PU do fare queste cose ... per qualsiasi motivo questo potrebbe essere considerato utile in primo luogo!)

Quindi questo processo winword.exe non ha praticamente nessun diritto di accesso a qualsiasi altra cosa sul tuo computer. Quindi probabilmente nemmeno alle tue stampanti. Questo sembra ragionevole poiché anche solo l'esfiltrazione dei nomi e delle impostazioni della stampante potrebbe essere un problema.

Quindi, per stampare, il documento deve essere aperto in un'istanza winword.exe NON sandbox. È un "approccio tutto o niente", il che è un po 'sfortunato ma meglio di nessuna protezione. E sì, questo è il prezzo che dobbiamo pagare per le decisioni stupide che MS ha fatto con le prime versioni di Microsoft Office.

kruemi
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.