Tại sao in bị vô hiệu hóa trong chế độ xem được bảo vệ trong Microsoft Office?


9

Microsoft Office có tính năng Chế độ xem được bảo vệ nhằm giảm rủi ro mở tài liệu / tệp từ internet có thể không an toàn. Tuy nhiên, tại sao in ấn cũng bị vô hiệu hóa? Có phải bởi vì nếu máy in là một phần mềm độc hại máy in mạng có khả năng lây lan? Tôi không thể tìm thấy bất kỳ kết quả nào ngoài việc lặp lại đơn giản rằng in bị vô hiệu hóa trong chế độ xem được bảo vệ.


1
Tôi cũng hy vọng tìm được câu trả lời cho câu hỏi này. Sẽ rất hữu ích khi in hoặc chuyển đổi một tài liệu văn phòng đáng sợ không rõ nguồn gốc thành PDF. Tôi nghĩ rằng đó là vì Microsoft không biết cách bảo vệ chúng tôi khỏi các định dạng tài liệu của chính họ. Và nó luôn làm phiền tôi rằng họ nói hãy tin tưởng nếu nó đến từ một người mà bạn tin tưởng. Điều gì sẽ xảy ra nếu một người mà tôi từng tin tưởng bây giờ có vi-rút đang gửi cho tôi các tài liệu đầy vi-rút? Nghiêm túc mà nói, tại sao chúng ta không thể vào chế độ chỉnh sửa để loại bỏ bất cứ thứ gì "hoạt động" và in hoặc xuất thành PDF?
Lõi

Câu trả lời:


2

Khó nói Tại sao ai làm gì. :)

Tôi đoán là bởi vì có khả năng / về mặt lý thuyết một tài liệu có thể được tạo ra để lợi dụng lỗ hổng trong trình điều khiển máy in để làm tổn hại đến bảo mật của hệ thống.

Ví dụ, nếu lỗ hổng đủ tệ, người ta có thể tràn phạm vi bộ nhớ hoạt động của trình điều khiển và tiêm mã tùy ý vào ngăn xếp, sau đó có thể / sẽ được chạy.

Xem http://en.wikipedia.org/wiki/Buffer_overflow


1
Nhưng hơn câu hỏi vẫn còn, tại sao tôi phải rời khỏi chế độ được bảo vệ để in tài liệu? Ai mở nhiều vectơ tấn công khi những điều tôi muốn làm là đủ?
kruemi

4

Tôi đoán rằng Câu trả lời được chôn trong Tài liệu này của Microsoft.

https://bloss.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

"Chế độ xem được bảo vệ" là một quy trình winword chạy bên trong hộp cát (yêu cầu của microsoft (về cơ bản đó là một trường hợp của từ có đặc quyền thực sự thấp. Ví dụ: nó không thể thay đổi cài đặt hồ sơ hoặc người dùng của bạn (có nghĩa là, điều đó có nghĩa là một macro trong tệp từ không ở chế độ được bảo vệ CÓ THỂ làm những thứ như vậy ... vì bất kỳ lý do gì, điều này có thể được coi là hữu ích ngay từ đầu!)

Vì vậy, quá trình winword.exe này thực sự gần như không có quyền truy cập vào bất kỳ thứ gì khác trên máy tính của bạn. Do đó có lẽ thậm chí không đến máy in của bạn. Điều này có vẻ hợp lý vì thậm chí chỉ cần lọc tên máy in và cài đặt của bạn có thể là một vấn đề.

Vì vậy, để in, tài liệu phải được mở trong một ví dụ winword.exe KHÔNG được hộp cát. Đó là một "cách tiếp cận tất cả hoặc không có gì", điều này thật đáng tiếc nhưng tốt hơn là không có sự bảo vệ nào cả. Và vâng, đó là cái giá mà chúng ta phải trả cho những quyết định ngu ngốc mà MS đã làm với các phiên bản đầu tiên của Microsoft office.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.