Hay algunas cosas que están habilitadas al configurar el modo de compatibilidad, como shimming .
También hay otros cambios que pueden afectar la seguridad: -
También ha habido algunos otros cambios desde la versión de Windows a la versión de Windows. Por ejemplo, en versiones anteriores, si un programa [sic] cargaba una DLL, la ruta de búsqueda de la DLL también incluía el directorio actual. Este es un problema de seguridad, por lo que las nuevas versiones de Windows por defecto no buscan en el directorio actual. Con la calza adecuada puede simular el comportamiento anterior.
Normalmente, esto solo sería un problema de seguridad para la máquina local si un usuario sin privilegios tuviera permiso para copiar una DLL maliciosa en la carpeta de instalación de Chrome, podría cargarse en lugar de la DLL normalmente cargada y ejecutarse cuando un usuario privilegiado a continuación ejecutó Chrome (aunque UAC aún mitigaría el daño, ya que esto aún se aplicará en el modo de compatibilidad).
El atacante, por supuesto, necesitaría acceso a la máquina, y necesitaría una tormenta perfecta de configuraciones erróneas para tener éxito. No hay vulnerabilidades en los cambios en el modo de compatibilidad que yo sepa que permitirían que un ataque al cliente tenga éxito desde la web, donde normalmente no tendría éxito sin el modo de compatibilidad.
