Microsoft Office tiene una función de Vista protegida que se supone que reduce los riesgos de abrir documentos / archivos desde Internet que pueden ser inseguros. Sin embargo, ¿por qué la impresión también está desactivada? ¿Es porque si la impresora es una impresora de red, el malware podría propagarse potencialmente? No pude encontrar ningún resultado que no sea la simple reiteración de que la impresión está desactivada en la vista protegida.
microsoft-office
printing
protected-mode
TheRyan722
fuente
fuente
Respuestas:
Difícil de decir por qué alguien hace algo. :)
Supongo que se debe a que, potencialmente / teóricamente, se podría diseñar un documento para aprovechar una falla en el controlador de la impresora y comprometer la seguridad del sistema.
Por ejemplo, si la falla era lo suficientemente grave, uno podría desbordar el rango de memoria activa del controlador e inyectar código arbitrario en la pila, que luego podría / se ejecutaría.
Ver http://en.wikipedia.org/wiki/Buffer_overflow
fuente
Supongo que la respuesta está enterrada en este documento por Microsoft.
https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/
La "vista protegida" es un proceso de winword que se ejecuta dentro de un sandbox (reclamo de microsoft (. Básicamente es una instancia de palabra que tiene privilegios realmente bajos. Por ejemplo, no puede cambiar su perfil o configuración de usuario (lo que significa que una macro en un archivo de Word que no está en modo protegido PUEDE hacer tales cosas ... ¡por cualquier razón, esto podría considerarse útil en primer lugar!)
Por lo tanto, este proceso winword.exe casi no tiene derechos de acceso a nada más en su computadora. Por lo tanto, probablemente ni siquiera para sus impresoras. Esto parece razonable, ya que incluso exfiltrar los nombres y configuraciones de su impresora podría ser un problema.
Por lo tanto, para imprimir, el documento debe abrirse en una instancia de winword.exe que NO esté protegida. Es un "enfoque de todo o nada", que es un poco desafortunado pero mejor que ninguna protección. Y sí, ese es el precio que tenemos que pagar por las estúpidas decisiones que MS hizo con las primeras versiones de Microsoft Office.
fuente