¿Por qué la impresión está deshabilitada en la vista protegida en Microsoft Office?

9

Microsoft Office tiene una función de Vista protegida que se supone que reduce los riesgos de abrir documentos / archivos desde Internet que pueden ser inseguros. Sin embargo, ¿por qué la impresión también está desactivada? ¿Es porque si la impresora es una impresora de red, el malware podría propagarse potencialmente? No pude encontrar ningún resultado que no sea la simple reiteración de que la impresión está desactivada en la vista protegida.

microsoft-office printing protected-mode TheRyan722
fuente
1
También esperaba encontrar una respuesta a esta pregunta. Sería útil imprimir o convertir un documento de oficina tan aterrador de origen desconocido a PDF. Creo que es porque Microsoft no sabe cómo protegernos de sus propios formatos de documentos. Y siempre me ha molestado que digan que confíen en él si proviene de alguien en quien confían. ¿Qué sucede si alguien en quien solía confiar ahora tiene un virus que me envía documentos cargados de virus? En serio, ¿por qué no podemos pasar al modo de edición para deshacernos de algo "activo" e imprimir o exportar a PDF?
Core

Respuestas:

2

Difícil de decir por qué alguien hace algo. :)

Supongo que se debe a que, potencialmente / teóricamente, se podría diseñar un documento para aprovechar una falla en el controlador de la impresora y comprometer la seguridad del sistema.

Por ejemplo, si la falla era lo suficientemente grave, uno podría desbordar el rango de memoria activa del controlador e inyectar código arbitrario en la pila, que luego podría / se ejecutaría.

Ver http://en.wikipedia.org/wiki/Buffer_overflow

Ƭᴇcʜιᴇ007
fuente
1
Pero la pregunta sigue siendo, ¿por qué tengo que dejar el modo protegido para imprimir el documento? ¿Quién abre muchos vectores de ataque cuando para las cosas que quiero hacer sería suficiente?
kruemi
4

Supongo que la respuesta está enterrada en este documento por Microsoft.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

La "vista protegida" es un proceso de winword que se ejecuta dentro de un sandbox (reclamo de microsoft (. Básicamente es una instancia de palabra que tiene privilegios realmente bajos. Por ejemplo, no puede cambiar su perfil o configuración de usuario (lo que significa que una macro en un archivo de Word que no está en modo protegido PUEDE hacer tales cosas ... ¡por cualquier razón, esto podría considerarse útil en primer lugar!)

Por lo tanto, este proceso winword.exe casi no tiene derechos de acceso a nada más en su computadora. Por lo tanto, probablemente ni siquiera para sus impresoras. Esto parece razonable, ya que incluso exfiltrar los nombres y configuraciones de su impresora podría ser un problema.

Por lo tanto, para imprimir, el documento debe abrirse en una instancia de winword.exe que NO esté protegida. Es un "enfoque de todo o nada", que es un poco desafortunado pero mejor que ninguna protección. Y sí, ese es el precio que tenemos que pagar por las estúpidas decisiones que MS hizo con las primeras versiones de Microsoft Office.

kruemi
fuente