„Google“ keičia „Chromo“ pakeitimą, kuris „išveda“ „Google Chrome“, taigi jis nėra vykdomas kaip administratorius, kad padidintų „Windows“ saugumą.
„Microsoft“ anksčiau pristatė panašią funkciją 2019 m. „EDGE“ naršyklėje. Kai vartotojai paleido „Edge“ su padidintais leidimais, pasirodys perspėjimas, rekomenduojant jiems atnaujinti naršyklę be administracinių teisių.
Vėliau „Microsoft“ pakeitė funkciją, kad automatiškai užkirstų kelią „Edge“ naršyklei paleisti su padidintais leidimais.
Dabar „Microsoft“ pateikia tuos pačius „Chromium“ patobulinimus, kai kūrėjai pateikia įsipareigojimą chromo šaltinio kodui.
Kaip pastebėjo LEO „X“, „Microsoft“ patvirtino, kad „Chrome“ dabar automatiškai pasitrauks, kai vartotojai bandys jį paleisti su padidintais leidimais.
„Automatiškai išspręskite vartotojus, pradėjusius„ Chrome Expated “. Šis CL yra pagrįstas pokyčiais, kuriuos mes turėjome„ Edge “, maždaug 2019 m.
„Tai automatiškai bando vieną kartą atnaujinti, o jei jis vis dar nepavyksta, jis grįžta prie dabartinio elgesio (kuris bando paleisti administratorių).”
„Microsoft“ taip pat pridėjo komandinės eilutės jungiklį „-do-ne-de-de-elieve“, kad būtų išvengta delevacijos po automatinio paleidimo, kad būtų išvengta begalinių kilpų.
„Neišmeskite naršyklės paleidimo. Naudojama po to, kai reikia išvengti begalinių kilpų”,-rašoma komentaras šaltinio kode.
Ši funkcija neveikia chromuotų procesų, paleistų su padidėjusiomis teisėmis, kai jis veikia automatizavimo režimu, kad netrukdytų įrankiams, kuriuos gali tekti paleisti automatiškai.
Tačiau apskritai „Microsoft“ perspėja, kad naršyklės paleidimas administratoriaus režime nėra gera idėja.
Kai „Chrome“ veikia kaip administratorius, jis paveldi padidėjusius leidimus, o tai reiškia, kad viskas, ką atsisiunčiate ir atidarote per naršyklę, taip pat paleis su administratoriaus teisėmis, o tai gali sukelti rimtą saugumo riziką.
Jei netyčia atsisiuntėte ir paleisite kenksmingą failą, jis galėtų vykdyti su visa prieiga prie sistemos, potencialiai pakenkdama visą jūsų operacinę sistemą be jokio įspėjimo.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
