Por que a impressão está desativada no modo de exibição protegido no Microsoft Office?

9

O Microsoft Office possui um recurso de exibição protegida, que deve reduzir os riscos de abrir documentos / arquivos da Internet que podem ser inseguros. No entanto, por que a impressão também está desativada? É porque, se a impressora é uma impressora de rede, o malware pode se espalhar? Não encontrei nenhum resultado além da simples reiteração de que a impressão está desativada no modo de exibição protegido.

microsoft-office printing protected-mode TheRyan722
fonte
11
Eu também esperava encontrar uma resposta para esta pergunta. Seria útil imprimir ou converter um documento tão assustador de origem desconhecida para PDF. Acho que é porque a Microsoft não sabe como nos proteger de seus próprios formatos de documento. E sempre me incomodou o fato de eles dizerem confiar, se vier de alguém em quem você confia. E se alguém em quem eu confiava agora tem um vírus que está me enviando documentos carregados de vírus? Sério, por que não podemos entrar no modo de edição, livrar-nos de algo "ativo" e imprimir ou exportar para PDF?
Núcleo

Respostas:

2

Difícil dizer Por que alguém faz alguma coisa. :)

Meu palpite seria que, potencialmente / teoricamente, um documento poderia ser criado para tirar proveito de uma falha no driver da impressora, comprometendo a segurança do sistema.

Por exemplo, se a falha já era suficientemente ruim, pode-se exceder o alcance da memória ativa do driver e injetar código arbitrário na pilha, que poderia / seria executada.

Veja http://en.wikipedia.org/wiki/Buffer_overflow

Ƭᴇcʜιᴇ007
fonte
11
Mas que a questão permanece, por que tenho que sair do modo protegido para imprimir o documento? Quando abrir muitos vetores de ataque quando, para as coisas que eu quero fazer, seria suficiente?
kruemi
4

Acho que a resposta está escondida neste documento pela Microsoft.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

O "modo de exibição protegido" é um processo do winword executado dentro de uma caixa de proteção (reivindicada pela microsoft (. Basicamente, é uma instância de palavra com privilégios muito baixos. Por exemplo, não pode alterar o perfil ou as configurações do usuário (o que significa que uma macro em um arquivo do Word que não esteja no modo protegido PODE fazer essas coisas ... por qualquer motivo, isso pode ser considerado útil em primeiro lugar!)

Portanto, esse processo winword.exe quase não possui direitos de acesso a mais nada no seu computador. Portanto, provavelmente nem mesmo para suas impressoras. Isso parece razoável, já que apenas exfiltrar os nomes e as configurações da impressora pode ser um problema.

Para imprimir, o documento deve ser aberto em uma instância do winword.exe que NÃO esteja na área de proteção. É uma "abordagem de tudo ou nada", que é meio lamentável, mas melhor do que nenhuma proteção. E sim, esse é o preço que temos que pagar por decisões estúpidas que a MS fez com as versões anteriores do Microsoft office.

kruemi
fonte