Bezbjednost Aplikacija i OS

Microsoft Family Safety blokira sve verzije Google Chrome pretraživača, uzrokujući probleme školama i porodicama sa omogućenim roditeljskim nadzorom. 1. Microsoft Family Safety je od 3. juna 2025. počeo blokirati sve verzije Google Chrome pretraživača na Windows uređajima sa omogućenim roditeljskim nadzorom. 2. Problem nastaje zbog preširokih sigurnosnih filtera u Microsoft Family Safety servisu koji neopravdano označavaju sve Chrome procese kao štetne. 3. Škole se suočavaju sa velikim operativnim problemima jer hiljade studentskih uređaja ne može pristupiti Chrome pretraživačima, što ih primorava na hitne prelaske na alternativne pretraživače. 4. Trenutna privremena rješenja zahtijevaju potpuno onemogućavanje Family Safety ili složene administratorske nadjačavanja koja kompromituju sigurnosnu zaštitu. Nedavno ažuriranje Microsoft Family Safety-a izazvalo je neočekivano sistemsko blokiranje Google Chrome pretraživača u svim verzijama, stvarajući značajne operativne izazove za obrazovne institucije i porodice koje koriste Windows uređaje sa omogućenim roditeljskim nadzorom. Problem, koji se pojavio 3. juna 2025. godine, čini se da se poklapa sa nedavno objavljenim sigurnosnim ranjivostima u verzijama Chrome pretraživača, iako mehanizam blokiranja nesrazmjerno utiče i na stare i na trenutne instalacije Chrome-a. Tehnički uzrok i ponašanje sistema Mehanizam blokiranja proizilazi iz poboljšanih sigurnosnih protokola Microsoft Family Safety-a, koji izgleda da su implementirali preširoko pravilo filtriranja aplikacija usmjereno na izvršne datoteke Chrome pretraživača. Sistem trenutno označava sve Chrome procese, uključujući chrome.exe, chrome_proxy.exe i povezane procese renderovanja, bez obzira na brojeve verzija ili nivoe sigurnosnih zakrpa. Ovo ponašanje sugeriše da algoritam filtriranja Microsoft-a koristi opštu primjenu potpisa aplikacije umjesto procjena ranjivosti specifičnih za verziju. Administratore obrazovnih tehnologija izvještavaju da se blokiranje dešava na nivou kernela putem Microsoft Family Safety Service (FamilySvc), koji se integriše sa Windows Defender SmartScreen-om i komponentom Microsoft Family Features. Čini se da servis konsultuje ažuriranu bazu podataka o reputaciji aplikacija koja je sve varijante Chrome pretraživača kategorizirala kao potencijalno štetne aplikacije. Dnevnici sistemskih događaja prikazuju unose Event ID 1116 koji ukazuju na blokirane pokrete aplikacija, sa kodovima grešaka koji ukazuju na kršenje pravila roditeljskog nadzora. Tajming ovog mehanizma blokiranja stvorio je značajne smetnje za obrazovne institucije koje se uveliko oslanjaju na radne procese zasnovane na Chrome-u i Google Workspace for Education platforme. Školske uprave izvještavaju da hiljade studentskih uređaja ne može pristupiti Chrome pretraživačima, primoravajući hitne prelaske na alternativne pretraživače kao što su Microsoft Edge ili Firefox. Konfiguracije Group Policy Management Console (GPMC) na koje se mnoge škole oslanjaju za centralizovano raspoređivanje i upravljanje Chrome-om postale su neefikasne zbog nadjačavanja Family Safety-a. Timovi tehničke podrške utvrđuju da standardni administratorski obilazi, uključujući modifikacije unosa u Windows Registry pod HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies, ne rješavaju problem. Čini se da Family Safety servis održava sopstveni zaštićeni registarski ključ koji nadmašuje tradicionalne konfiguracije politika. Mrežni administratori koji pokušavaju da koriste PowerShell komande kao što je Set-MpPreference za kreiranje izuzetaka aplikacija prijavljuju mješovite rezultate, pri čemu neki sistemi nastavljaju blokirati Chrome uprkos eksplicitnim ulazima na listu dozvoljenih. Strategije rješavanja i odgovor Microsoft-a Microsoft je priznao problem putem svojih kanala podrške za Family Safety, ali još nije dao definitivan vremenski okvir za rješavanje. Privremena rješenja uključuju potpuno onemogućavanje funkcija Family Safety putem portala Microsoft Account Family Settings ili korištenje Chrome-ovog parametra pokretanja –disable-web-security u kombinaciji sa administratorskim nadjačavanjima. Međutim, ova rješenja kompromituju namjerovane sigurnosne prednosti koje pruža Family Safety. Obrazovnim institucijama se savjetuje da prate Microsoft-ov Service Health Dashboard za službena ažuriranja, dok implementiraju alternativne strategije pretraživača radi održavanja operativnog kontinuiteta. Jesi li iz SOC/DFIR timova! – Interaguj sa malverom u sandboxu i pronađi povezane IOCe. – Zatraži 14-dnevno besplatno probno razdoblje The post Microsoft Family Safety blokira sve verzije Chrome pretraživača appeared first on Cyber Security News.