Aislamiento de privilegios de interfaz de usuario

El aislamiento de privilegios de la interfaz de usuario ( UIPI ) es una tecnología introducida en Windows Vista y Windows Server 2008 para combatir los ataques de destrucción . Al hacer uso del control de integridad obligatorio , evita que los procesos con un "nivel de integridad" (IL) más bajo envíen mensajes a procesos de IL más altos (excepto un conjunto muy específico de mensajes de UI). ^[1]

Los mensajes de ventana están diseñados para comunicar la acción del usuario a los procesos. Sin embargo, se pueden utilizar para ejecutar código arbitrario en el contexto del proceso de recepción. Esto podría ser utilizado por procesos maliciosos con pocos privilegios para ejecutar código arbitrario en el contexto de un proceso con mayores privilegios, lo que constituye una escalada de privilegios no autorizada . Al restringir la capacidad de los procesos con menos privilegios para enviar mensajes de ventana a procesos con mayores privilegios, UIPI puede mitigar este tipo de ataques. ^[2]

UIPI, y el Control de Integridad Obligatorio en general, es una característica de seguridad pero no un límite de seguridad . ^[3]

Microsoft Office 2010 utiliza UIPI para su zona de pruebas de Vista protegida para prohibir que documentos potencialmente inseguros modifiquen componentes, archivos y otros recursos en un sistema. ^[4]

Referencias

^ "La historia del desarrollador de Windows Vista y Windows Server 2008: requisitos de desarrollo de aplicaciones de Windows Vista para el control de cuentas de usuario (UAC)". Microsoft . Abril de 2007 . Consultado el 7 de diciembre de 2007 .
^ Édgar Barbosa. "UIPI de Windows Vista" (PDF) . COSEINC. Archivado desde el original (PDF) el 18 de abril de 2012 . Consultado el 18 de abril de 2012 .
^ "Criterios de servicios de seguridad de Microsoft para Windows". Microsoft .
^ Malhotra, Mike (13 de agosto de 2009). "Vista protegida en Office 2010". Technet . Microsoft . Consultado el 22 de septiembre de 2017 .