Aislamiento de privilegios de la interfaz de usuario

El aislamiento de privilegios de la interfaz de usuario ( UIPI ) es una tecnología introducida en Windows Vista y Windows Server 2008 para combatir los ataques de tipo Shatter . Al utilizar el control de integridad obligatorio , evita que los procesos con un "nivel de integridad" (IL) inferior envíen mensajes a procesos con un IL superior (excepto un conjunto muy específico de mensajes de la interfaz de usuario). ^[1]

Los mensajes de ventana están diseñados para comunicar acciones del usuario a los procesos. Sin embargo, pueden utilizarse para ejecutar código arbitrario en el contexto del proceso receptor. Esto podría ser utilizado por un proceso malicioso con pocos privilegios para ejecutar código arbitrario en el contexto de un proceso con más privilegios, lo que constituye una escalada de privilegios no autorizada . Al restringir la capacidad de los procesos con menos privilegios para enviar mensajes de ventana a procesos con más privilegios, UIPI puede mitigar este tipo de ataques. ^[2]

La UIPI, y el Control de Integridad Obligatorio en general, es una característica de seguridad, pero no un límite de seguridad . ^[3]

Microsoft Office 2010 utiliza UIPI para su entorno protegido de Vista protegida para prohibir que documentos potencialmente inseguros modifiquen componentes, archivos y otros recursos de un sistema. ^[4]

Referencias

^ "La historia de los desarrolladores de Windows Vista y Windows Server 2008: Requisitos de desarrollo de aplicaciones de Windows Vista para el Control de cuentas de usuario (UAC)". Microsoft . Abril de 2007 . Consultado el 7 de diciembre de 2007 .
^ Edgar Barbosa. "Windows Vista UIPI" (PDF) . COSEINC. Archivado desde el original (PDF) el 2012-04-18 . Consultado el 2012-04-18 .
^ "Criterios de servicio de seguridad de Microsoft para Windows". Microsoft .
^ Malhotra, Mike (13 de agosto de 2009). "Vista protegida en Office 2010". TechNet . Microsoft . Consultado el 22 de septiembre de 2017 .