为什么在 Microsoft Office 的受保护视图中禁用打印?

为什么在 Microsoft Office 的受保护视图中禁用打印?

Microsoft Office 具有受保护视图功能,该功能旨在降低从互联网打开不安全文档/文件的风险。但是,为什么打印功能也被禁用了?是不是因为如果打印机是网络打印机,恶意软件可能会传播?除了简单地重申在受保护视图中打印功能被禁用之外,我找不到任何结果。

答案1

我猜答案就埋在微软的这份文档里。

https://blogs.technet.microsoft.com/office2010/2009/08/13/protected-view-in-office-2010/

“受保护的视图”是一个在沙箱内运行的 winword 进程(微软声明(。基本上,它是一个具有非常低权限的 word 实例。例如,它无法更改您的配置文件或用户设置(这意味着,不在受保护模式下的 word 文件中的宏可以执行此类操作...无论出于何种原因,这可能首先被认为是有用的!)

因此,这个 winword.exe 进程实际上几乎没有权限访问您计算机上的任何其他内容。因此,可能甚至没有权限访问您的打印机。这似乎是合理的,因为即使只是泄露您的打印机名称和设置也可能是一个问题。

因此,要打印,必须在未经过沙盒处理的 winword.exe 实例中打开文档。这是一种“全有或全无”的方法,虽然有点不幸,但总比没有保护要好。是的,这就是我们为微软在早期版本的 Microsoft Office 上做出的愚蠢决定付出的代价。

答案2

很难说为什么任何人都可以做任何事。:)

我的猜测是,因为从潜在/理论上来说,有人可能会编造一份文档,利用打印机驱动程序中的缺陷来危害系统的安全。

例如,如果缺陷足够严重,人们可能会溢出驱动程序的活动内存范围并将任意代码注入堆栈,然后就可以/将会运行该代码。

http://en.wikipedia.org/wiki/Buffer_overflow

相关内容