Mengapa pencetakan dinonaktifkan pada tampilan yang dilindungi di Microsoft Office?

9

Microsoft Office memiliki fitur Tampilan Terproteksi yang seharusnya mengurangi risiko membuka dokumen / file dari internet yang mungkin tidak aman. Namun, mengapa pencetakan juga dinonaktifkan? Apakah karena jika printer itu jaringan maka malware bisa berpotensi menyebar? Saya tidak dapat menemukan hasil selain pengulangan sederhana bahwa pencetakan dinonaktifkan pada tampilan yang dilindungi.

microsoft-office printing protected-mode TheRyan722
sumber
1
Saya juga berharap menemukan jawaban untuk pertanyaan ini. Akan bermanfaat untuk mencetak atau mengonversi dokumen kantor yang menakutkan yang asalnya tidak diketahui ke PDF. Saya pikir itu karena Microsoft tidak tahu bagaimana melindungi kami dari format dokumennya sendiri. Dan itu selalu mengganggu saya bahwa mereka mengatakan percaya jika itu berasal dari seseorang yang Anda percayai. Bagaimana jika seseorang yang saya percayai sekarang memiliki virus yang mengirimkan saya dokumen yang sarat virus? Serius, mengapa kita tidak bisa masuk ke mode edit untuk menyingkirkan sesuatu yang "aktif" dan mencetak atau mengekspor ke PDF?
Inti

Jawaban:

2

Sulit dikatakan Mengapa ada orang yang melakukan sesuatu. :)

Dugaan saya mungkin karena secara potensial / secara teoritis suatu dokumen dapat dibuat untuk mengambil keuntungan dari cacat pada driver printer untuk membahayakan keamanan sistem.

Misalnya, jika cacatnya cukup buruk, seseorang mungkin bisa meluap rentang memori aktif pengemudi dan menyuntikkan kode arbitrer ke dalam tumpukan, yang kemudian dapat / akan dijalankan.

Lihat http://en.wikipedia.org/wiki/Buffer_overflow

Ƭᴇcʜιᴇ007
sumber
1
Tetapi dari pertanyaan yang tersisa, mengapa saya harus meninggalkan mode terlindungi untuk mencetak dokumen? Wh membuka banyak vektor serangan padahal untuk hal yang ingin saya lakukan sudah cukup?
kruemi
4

Saya kira Jawabannya terkubur dalam Dokumen ini oleh Microsoft.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

"Tampilan terproteksi" adalah proses winword yang berjalan di dalam kotak pasir (klaim oleh microsoft (. Pada dasarnya itu adalah contoh kata yang memiliki hak istimewa sangat rendah. Misalnya tidak dapat mengubah profil atau pengaturan pengguna Anda (yang berarti, bahwa makro dalam file kata yang tidak dalam mode terproteksi BISA melakukan hal-hal seperti itu ... untuk alasan apa pun ini mungkin dianggap berguna sejak awal!)

Jadi proses winword.exe ini benar-benar hampir tidak memiliki hak akses untuk hal lain di komputer Anda. Karena itu mungkin bahkan tidak ke printer Anda. Ini tampaknya masuk akal karena bahkan hanya exfiltrating nama dan pengaturan printer Anda bisa menjadi masalah.

Jadi untuk mencetak, dokumen harus dibuka dalam contoh winword.exe yang TIDAK di-sandbox. Ini adalah "pendekatan semua atau tidak sama sekali", yang agak disayangkan tetapi lebih baik daripada tidak ada perlindungan sama sekali. Dan ya, itulah harga yang harus kita bayar untuk keputusan bodoh yang MS lakukan dengan versi awal Microsoft office.

kruemi
sumber