Je pense que tu n'as pas lu ça.
Windows a tout ce qu'il faut pour bloquer ce genre d'attaque.
Mais si on active correctement les mécanisme, pas mal d'applications casse.
Ca change rien ca malheureusement car le probleme n'est pas la mais sur les PC grand publics ou l'utilisateur de base est administrateur tres facilement et a donc tout les droits, meme ceux pour surpasser ce système de protection.
Chrome utilise déja lui même le Windows Integrity Mechanism (
expliqué en détail ici - section "integrity levels") dont tu parles en se mettant en 'low' de facon a ne pas devenir dangereux s'il est compromis. Mais comme le probleme vient de fichiers .exe qui n'ont rien a voir avec chrome.exe lui même ca ne change rien.
Sur un PC d'entreprise correctement configuré il n'y a pas ce souci car l'utilisateur n'est jamais "root".
C'est le problème de Microsoft : faire évoluer le système sans casser la compatibilité avec les anciennes appli.
A terme les appli Win32 seront interdites...
Malheureusement , l'excuse de 'faire évoluer le système sans casser la compatibilité avec les anciennes appli' ne tient même pas ici.
et Win32 peut tres bien tourné sans danger comme ca se passe en entreprise (ou comme avec Wine sur Linux).
C'est le dosage liberté - sécurité. Pour l'utilisateur lamba et en utilisation grand public le curseur est trop a gauche.
C'est surtout pour se décharger du support qui coûte cher: s'ils verrouillent trop Windows les plaintes iront vers Microsoft ou le fabricant du PC ('J'ai une erreur quand je veux installer 'miseajourflash.exe' je ne peux le faire ça échoue). Ils laissent donc tout passer et les plaintes vont vers Google qui s'en prend plein a cause des Chromes contaminés. Pour diminuer cette marée de plaintes Google est quasi forcé de faire cette modification.
IL faut bien voir aussi que cette modif en janvier ne vas pas rendre la contamination impossible, elle va juste la rendre beaucoup plus difficile.