“Windows Unquoted Search” ¿Arreglar?

Navega tus respuestas
0

Es posible que lo haya perdido, pero estaba leyendo sobre problemas comunes de Windows y "la ruta de búsqueda o elemento de Windows sin comillas puede permitir la escalada de privilegios locales" sigue apareciendo.

Me sorprende que este sea un posible problema, Technet y otros sitios están llenos de scripts personalizados para intentar una solución (la mayoría de los casos no es un éxito parcial).

¿Por qué MS no ha aplicado una regla / solución para esto? ¿O he ido a buscar a ciegas y lo hicieron?

    
pregunta user001 13.11.2017 - 13:01
fuente

1 respuesta

3
  

¿Por qué MS no ha aplicado una regla / solución para esto?

Porque rompería el software existente. Microsoft publicó una API donde se buscarían ambas rutas. Los desarrolladores implementaron software sabiendo eso. Cambiarlo interrumpiría cualquier búsqueda de software en un directorio sin comillas con un espacio en el nombre. "C: \ Archivos de programa" significa que al menos será una gran cantidad de servicios.

Microsoft tiene que hacer un análisis de riesgo y aquí deben haber decidido que romper el software heredado era un costo más alto que el riesgo de las rutas de búsqueda no cotizadas.

    
respondido por el Hector 13.11.2017 - 13:08
fuente

Lea otras preguntas en las etiquetas

¿Algún ejemplo donde se requiera la certificación del cliente? [cerrado] Números mostrados en orden aleatorio para la contraseña [duplicar]