Pourquoi l'impression est-elle désactivée en mode protégé dans Microsoft Office?

9

Microsoft Office dispose d'une fonction de vue protégée qui est censée réduire les risques d'ouverture de documents / fichiers sur Internet qui peuvent être dangereux. Cependant, pourquoi l'impression est-elle également désactivée? Est-ce parce que si l'imprimante est une imprimante réseau, un malware pourrait potentiellement se propager? Je n'ai trouvé aucun résultat autre que la simple réitération selon laquelle l'impression est désactivée en mode protégé.

microsoft-office printing protected-mode TheRyan722
la source
1
J'espérais également trouver une réponse à cette question. Il serait utile d'imprimer ou de convertir un document de bureau aussi effrayant d'origine inconnue au format PDF. Je pense que c'est parce que Microsoft ne sait pas comment nous protéger de ses propres formats de document. Et cela m'a toujours dérangé de dire qu'ils font confiance si cela vient de quelqu'un en qui vous avez confiance. Que se passe-t-il si quelqu'un en qui j'ai confiance a maintenant un virus qui m'envoie des documents chargés de virus? Sérieusement, pourquoi ne pouvons-nous pas passer en mode édition pour nous débarrasser de tout ce qui est "actif" et imprimer ou exporter au format PDF?
Core

Réponses:

2

Difficile de dire pourquoi quelqu'un fait quoi que ce soit. :)

Ma supposition serait parce que potentiellement / théoriquement, un document pourrait être conçu pour tirer parti d'une faille dans un pilote d'imprimante afin de compromettre la sécurité du système.

Par exemple, si la faille était suffisamment grave, on peut être en mesure de déborder la plage de mémoire active du pilote et d'injecter du code arbitraire dans la pile, qui pourrait alors / serait exécutée.

Voir http://en.wikipedia.org/wiki/Buffer_overflow

Ƭᴇcʜιᴇ007
la source
1
Mais que la question demeure, pourquoi dois-je quitter le mode protégé pour imprimer le document? Pourquoi ouvrir de nombreux vecteurs d'attaque alors que pour les choses que je veux faire serait suffisant?
kruemi
4

Je suppose que la réponse est enterrée dans ce document de Microsoft.

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

La "vue protégée" est un processus de mot-clé exécuté à l'intérieur d'un bac à sable (réclamation par Microsoft (. Fondamentalement, il s'agit d'une instance de mot qui a des privilèges vraiment bas. Par exemple, il ne peut pas modifier votre profil ou les paramètres utilisateur (ce qui signifie que une macro dans un fichier Word qui n'est pas en mode protégé PEUT faire de telles choses ... pour toutes les raisons cela pourrait être considéré comme utile en premier lieu!)

Ce processus winword.exe n'a donc pratiquement aucun droit d'accès à quoi que ce soit d'autre sur votre ordinateur. D'où probablement même pas pour vos imprimantes. Cela semble raisonnable car même l'exfiltration des noms et paramètres de votre imprimante pourrait être un problème.

Donc, pour imprimer, le document doit être ouvert dans une instance winword.exe qui n'est PAS en bac à sable. C'est une approche «tout ou rien», ce qui est un peu malheureux mais mieux que pas de protection du tout. Et oui, c'est le prix à payer pour des décisions stupides que MS a faites avec les premières versions de Microsoft Office.

kruemi
la source