Microsoft Office verfügt über eine geschützte Ansichtsfunktion, die das Risiko des Öffnens von Dokumenten / Dateien aus dem Internet verringern soll, die möglicherweise unsicher sind. Warum ist das Drucken jedoch auch deaktiviert? Liegt es daran, dass sich Malware möglicherweise ausbreitet, wenn es sich bei dem Drucker um einen Netzwerkdrucker handelt? Ich konnte keine anderen Ergebnisse als die einfache Wiederholung finden, dass das Drucken in der geschützten Ansicht deaktiviert ist.
microsoft-office
printing
protected-mode
TheRyan722
quelle
quelle
Antworten:
Schwer zu sagen, warum jemand etwas tut. :) :)
Meine Vermutung wäre, dass möglicherweise / theoretisch ein Dokument erstellt werden könnte, um einen Fehler in einem Druckertreiber auszunutzen und die Sicherheit des Systems zu gefährden.
Wenn der Fehler beispielsweise schlimm genug war, kann möglicherweise der aktive Speicherbereich des Treibers überlaufen und beliebiger Code in den Stapel eingefügt werden, der dann ausgeführt werden könnte / würde.
Siehe http://en.wikipedia.org/wiki/Buffer_overflow
quelle
Ich denke, die Antwort ist in diesem Dokument von Microsoft vergraben.
https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/
Die "geschützte Ansicht" ist ein Winword-Prozess, der in einer Sandbox ausgeführt wird (Behauptung von Microsoft (. Grundsätzlich handelt es sich um eine Wortinstanz mit wirklich geringen Berechtigungen). Beispielsweise kann sie Ihr Profil oder Ihre Benutzereinstellungen nicht ändern (was bedeutet, dass dies der Fall ist) Ein Makro in einer Word-Datei, die sich nicht im geschützten Modus befindet, KANN solche Dinge tun ... aus welchen Gründen auch immer dies als nützlich angesehen werden könnte!)
Dieser winword.exe-Prozess hat also wirklich fast keine Zugriffsrechte auf irgendetwas anderes auf Ihrem Computer. Daher wahrscheinlich nicht einmal an Ihre Drucker. Dies erscheint vernünftig, da bereits das Exfiltrieren Ihrer Druckernamen und -einstellungen ein Problem darstellen kann.
Zum Drucken muss das Dokument in einer winword.exe-Instanz geöffnet werden, die NICHT in einer Sandbox gespeichert ist. Es ist ein "Alles oder Nichts-Ansatz", der etwas unglücklich ist, aber besser als gar kein Schutz. Und ja, das ist der Preis, den wir für dumme Entscheidungen zahlen müssen, die MS mit frühen Versionen von Microsoft Office getroffen hat.
quelle