Warum ist das Drucken in der geschützten Ansicht in Microsoft Office deaktiviert?

1568
TheRyan722

Microsoft Office verfügt über eine Protected View-Funktion, mit der die Gefahr verringert werden soll, dass Dokumente / Dateien aus dem Internet geöffnet werden, die möglicherweise unsicher sind. Warum ist jedoch auch das Drucken deaktiviert? Wenn der Drucker ein Netzwerkdrucker ist, könnte sich Malware möglicherweise ausbreiten? Ich konnte keine anderen Ergebnisse als die einfache Wiederholung finden, dass das Drucken in der geschützten Ansicht deaktiviert ist.

8
Ich hoffte auch, eine Antwort auf diese Frage zu finden. Es wäre nützlich, ein derart gruseliges Office-Dokument unbekannter Herkunft in PDF zu drucken oder zu konvertieren. Ich denke, es liegt daran, dass Microsoft nicht weiß, wie er uns vor seinen eigenen Dokumentformaten schützen kann. Und es hat mich immer gestört, dass sie sagen, vertraue darauf, wenn es von jemandem kam, dem du vertraust. Was ist, wenn jemand, dem ich früher vertraute, einen Virus hat, der mir mit Viren beladene Dokumente sendet? Im Ernst, warum können wir nicht in den Bearbeitungsmodus wechseln, alles "aktive" loswerden und drucken oder als PDF exportieren? Core vor 7 Jahren 1

2 Antworten auf die Frage

2
Ƭᴇcʜιᴇ007

Schwer zu sagen, warum jemand etwas tut. :)

Meine Vermutung wäre, dass möglicherweise / theoretisch ein Dokument erstellt werden könnte, um einen Fehler in einem Druckertreiber auszunutzen, um die Sicherheit des Systems zu beeinträchtigen.

Wenn der Fehler zum Beispiel stark genug war, kann es möglich sein, den aktiven Speicherbereich des Treibers zu überfluten und beliebigen Code in den Stack einzuführen, der dann ausgeführt werden könnte / würde.

Siehe http://en.wikipedia.org/wiki/Buffer_overflow

Aber als bleibt die Frage, warum ich den geschützten Modus verlassen muss, um das Dokument zu drucken? Wer öffnet viele Angriffsvektoren, wenn für die Dinge, die ich tun möchte, genug wäre? kruemi vor 5 Jahren 0
0
kruemi

Ich denke, die Antwort ist in diesem Dokument von Microsoft begraben.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

Die "geschützte Ansicht" ist ein Winword-Prozess, der in einer Sandbox (Anspruch von Microsoft) ausgeführt wird. (Grundsätzlich handelt es sich um eine Instanz von Wörtern, die sehr niedrige Berechtigungen hat. Zum Beispiel kann Ihr Profil oder Ihre Benutzereinstellungen nicht geändert werden, was bedeutet, dass dies der Fall ist Ein Makro in einer Word-Datei, das sich nicht im geschützten Modus befindet, kann solche Dinge erledigen ... aus welchen Gründen auch immer dies als nützlich angesehen werden kann!)

Dieser winword.exe Prozess hat also fast keine Zugriffsrechte auf irgendetwas anderes auf Ihrem Computer. Daher wahrscheinlich auch nicht an Ihre Drucker. Dies erscheint vernünftig, da bereits das Exfiltrieren Ihrer Druckernamen und Einstellungen ein Problem darstellen kann.

Zum Drucken muss das Dokument in einer winword.exe-Instanz geöffnet werden, die NICHT in einem Sandkasten ist. Es ist ein "Alles oder Nichts" -Ansatz, der zwar etwas unglücklich ist, aber besser als gar kein Schutz. Und ja, das ist der Preis, den wir für dumme Entscheidungen zahlen müssen, die MS mit früheren Versionen von Microsoft Office gemacht hat.

Verwandte Probleme