Η Google αναπτύσσει μια αλλαγή στο Chromium που “αποβάλλει” το Google Chrome, ώστε να μην τρέχει ως διαχειριστής για να αυξήσει την ασφάλεια στα Windows.
Η Microsoft εισήγαγε προηγουμένως ένα παρόμοιο χαρακτηριστικό το 2019 στο πρόγραμμα περιήγησης Edge. Όταν οι χρήστες ξεκίνησαν το Edge με αυξημένα δικαιώματα, θα εμφανιστεί μια προειδοποίηση, προτείνοντας να ξαναρχίσουν το πρόγραμμα περιήγησης χωρίς διοικητικά δικαιώματα.
Αργότερα, η Microsoft τροποποίησε τη λειτουργία για να εμποδίσει αυτόματα το πρόγραμμα περιήγησης Edge με αυξημένα δικαιώματα.
Η Microsoft φέρνει τώρα τις ίδιες βελτιώσεις στο Chromium, με τους προγραμματιστές να υποβάλλουν δέσμευση στον πηγαίο κώδικα Chromium.
Ως έχων στίγματα Από τον Leo στο X, η Microsoft επιβεβαίωσε ότι το Chrome θα αποδυναμώσει αυτόματα όταν οι χρήστες προσπαθούν να το ξεκινήσουν με αυξημένα δικαιώματα.
“Αυτόματη εξαφάνιση των χρηστών που ξεκινούν το Chrome Eledated. Αυτό το CL βασίζεται σε αλλαγές που είχαμε στην άκρη, γύρω στο 2019, που προσπαθεί να ξεπεράσει αυτόματα το πρόγραμμα περιήγησης όταν τρέχει με το αυξημένο τμήμα ενός διαχωρισμένου / συνδεδεμένου διακριτικού”, γράφει ο Stefan Smolen, ο οποίος συνεργάζεται με την ομάδα Microsoft Edge, Χρωμίου.
“Αυτό επιχειρεί αυτόματα μια επανεκκίνηση μία φορά, και στη συνέχεια, αν εξακολουθεί να αποτύχει, πέφτει πίσω στην τρέχουσα συμπεριφορά (η οποία προσπαθεί να ξεκινήσει admin).”
Η Microsoft έχει επίσης προσθέσει έναν διακόπτη γραμμής εντολών, “-do-not-de-elevate”, για να αποφευχθεί η απο-ανύψωση μετά από μια αυτόματη ανάκαμψη για την πρόληψη άπειρων βρόχων.
“Μην αποσυνδέετε το πρόγραμμα περιήγησης κατά την εκτόξευση.
Αυτή η λειτουργία δεν λειτουργεί για διαδικασίες Chrome που ξεκίνησαν με αυξημένα δικαιώματα όταν βρίσκονται σε λειτουργία αυτοματισμού, έτσι ώστε να μην παρεμβαίνουν σε εργαλεία που μπορεί να χρειαστεί να εκτελούνται αυτόματα.
Ωστόσο, γενικά, η Microsoft προειδοποιεί ότι η εκκίνηση του προγράμματος περιήγησης σε λειτουργία διαχειριστή δεν είναι καλή ιδέα.
Όταν το Chrome εκτελείται ως διαχειριστής, κληρονομεί τα αυξημένα δικαιώματα, πράγμα που σημαίνει ότι οτιδήποτε κατεβάσετε και ανοίγει μέσω του προγράμματος περιήγησης θα ξεκινήσει επίσης με τα δικαιώματα διαχειριστή, τα οποία μπορούν να δημιουργήσουν σοβαρό κίνδυνο ασφάλειας.
Εάν κατά λάθος κατεβάσετε και εκτελέσετε ένα κακόβουλο αρχείο, θα μπορούσε να εκτελέσει με πλήρη πρόσβαση στο σύστημα, ενδεχομένως να θέσει σε κίνδυνο ολόκληρο το λειτουργικό σας σύστημα χωρίς καμία προειδοποίηση.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
