¿Por qué es un problema de seguridad cargar los complementos Notepad ++ de la carpeta% APPDATA%?

6

He usado el instalador de Notepad ++ varias veces. Sin embargo, me llamó la atención que en una de las ventanas del instalador hay una opción de:

  

Permita que los complementos se carguen desde% APPDATA%. "Debajo hay una advertencia que dice" Podría causar un problema de seguridad. Enciéndelo si sabes lo que estás haciendo.

Encontré esta pregunta cuya respuesta me dejó con la impresión de que tiene que ver con el control de acceso de usuarios (UAC). Sin embargo, me gustaría obtener una voz experta en el tema.

    
pregunta Amadeus Sánchez 19.07.2016 - 20:19
fuente

1 respuesta

9

El problema es que se puede escribir a %APPDATA% por cualquier aplicación que esté ejecutando ese usuario ( %APPDATA% es diferente para cada usuario): cualquier aplicación que se ejecute puede agregar un complemento allí, que puede hacer algo malo si habilitado.

En las versiones modernas de Windows, los directorios de instalación (es decir, Program Files ) están protegidos, solo los procesos / usuarios elevados pueden escribir allí. Eso significa que si los complementos vienen de allí, puede estar seguro de que el usuario los instaló deliberadamente. (A menos que, por supuesto, tengan la costumbre de hacer clic en "sí" a cada pregunta que se les haga, en cuyo caso, están más allá de la ayuda)

    
respondido por el crovers 19.07.2016 - 20:27
fuente

Lea otras preguntas en las etiquetas