El aislamiento de privilegios de la interfaz de usuario ( UIPI ) es una tecnología introducida en Windows Vista y Windows Server 2008 para combatir los ataques de destrucción . Al hacer uso del control de integridad obligatorio , evita que los procesos con un "nivel de integridad" (IL) más bajo envíen mensajes a procesos de IL más altos (excepto un conjunto muy específico de mensajes de UI). [1]
Los mensajes de ventana están diseñados para comunicar la acción del usuario a los procesos. Sin embargo, se pueden utilizar para ejecutar código arbitrario en el contexto del proceso de recepción. Esto podría ser utilizado por procesos maliciosos con pocos privilegios para ejecutar código arbitrario en el contexto de un proceso con mayores privilegios, lo que constituye una escalada de privilegios no autorizada . Al restringir la capacidad de los procesos con menos privilegios para enviar mensajes de ventana a procesos con mayores privilegios, UIPI puede mitigar este tipo de ataques. [2]
UIPI, y el Control de Integridad Obligatorio en general, es una característica de seguridad pero no un límite de seguridad . [3]
Microsoft Office 2010 utiliza UIPI para su zona de pruebas de Vista protegida para prohibir que documentos potencialmente inseguros modifiquen componentes, archivos y otros recursos en un sistema. [4]