¿Puede ser un problema de seguridad ejecutar un navegador en el modo de compatibilidad de Windows?

7

Tengo varios clientes que tienen problemas para iniciar sesión en el servicio web del proveedor. Al hablar con el proveedor sobre el problema, me dijeron que los configurara con Chrome en modo de compatibilidad con Windows XP. Así es como quieren que el cliente cambie la configuración de compatibilidad:

Tengo algunas reservas acerca de esta solución fix , dado que Microsoft ya no es compatible con Windows XP (a menos que usted lo pague). ¿Se puede ejecutar un navegador en el modo de compatibilidad de Windows como un problema de seguridad?

    
pregunta Telestia 28.05.2014 - 18:13
fuente

2 respuestas

3

Hay algunas cosas que están habilitadas al configurar el modo de compatibilidad, como shimming .

También hay otros cambios que pueden afectar la seguridad: -

  

También ha habido algunos otros cambios desde la versión de Windows a la versión de Windows. Por ejemplo, en versiones anteriores, si un programa [sic] cargaba una DLL, la ruta de búsqueda de la DLL también incluía el directorio actual. Este es un problema de seguridad, por lo que las nuevas versiones de Windows por defecto no buscan en el directorio actual. Con la calza adecuada puede simular el comportamiento anterior.

Normalmente, esto solo sería un problema de seguridad para la máquina local si un usuario sin privilegios tuviera permiso para copiar una DLL maliciosa en la carpeta de instalación de Chrome, podría cargarse en lugar de la DLL normalmente cargada y ejecutarse cuando un usuario privilegiado a continuación ejecutó Chrome (aunque UAC aún mitigaría el daño, ya que esto aún se aplicará en el modo de compatibilidad).

El atacante, por supuesto, necesitaría acceso a la máquina, y necesitaría una tormenta perfecta de configuraciones erróneas para tener éxito. No hay vulnerabilidades en los cambios en el modo de compatibilidad que yo sepa que permitirían que un ataque al cliente tenga éxito desde la web, donde normalmente no tendría éxito sin el modo de compatibilidad.

    
respondido por el SilverlightFox 29.05.2014 - 12:32
fuente
0

absolutamente no!

es solo un tipo de emulación que engaña a la aplicación con un entorno de sistema operativo más antiguo.

las empresas no envían a los usuarios vulnerabilidades corregidas previamente en software nuevo.

    
respondido por el user3119 29.05.2014 - 06:08
fuente

Lea otras preguntas en las etiquetas