Al actualizar mi Firefox, descubrí que no se me pidió permiso. Frist, pensé que algo iba mal. Pero rápidamente descubro que tienen un servicio para iniciar la actualización en la sesión 0.
¿Podría este servicio ser usado por otro programa para evitar algo de seguridad? ¿Podría convertirse en una puerta trasera?
No debería ser posible usar el servicio para eludir la seguridad, por ejemplo. Elevar privilegios. Todo lo demás es tratado como un error. Desafortunadamente, hubo un montón de errores en el pasado (por ejemplo, CVE-2017-7760, CVE-2016-5253, CVE-2015-4505) que permiten a un atacante local elevar los privilegios a través del servicio de mantenimiento de Mozilla.
Si está preocupado por esto, puede desinstalar el servicio. En este caso, para futuras actualizaciones, se utiliza una reserva que utiliza un indicador de elevación.