El aislamiento de privilegios de la interfaz de usuario ( UIPI ) es una tecnología introducida en Windows Vista y Windows Server 2008 para combatir las vulnerabilidades de ataque . Al hacer uso del control de integridad obligatorio , evita que los procesos con un "nivel de integridad" (IL) más bajo envíen mensajes a procesos de IL más altos (excepto para un conjunto muy específico de mensajes de IU). [1] Los mensajes de ventana están diseñados para comunicar la acción del usuario a los procesos. Sin embargo, se pueden utilizar para ejecutar código arbitrario en el contexto del proceso receptor. Esto puede ser utilizado por un proceso malintencionado de IL bajo para ejecutar código arbitrario en el contexto de un proceso de IL superior, lo que constituye unaescalada de privilegios . Al restringir el acceso a algunos vectores para la ejecución de código y la inyección de datos, UIPI puede mitigar este tipo de ataques. [2]
UIPI, y el control de integridad obligatorio en general, es una característica de seguridad, pero no un límite de seguridad . Se puede permitir que las aplicaciones de accesibilidad de la interfaz de usuario omitan UIPI estableciendo su valor "uiAccess" en TRUE como parte de su archivo de manifiesto. Sin embargo, para que esta bandera sea respetada por la UIPI de Windows, la aplicación debe estar instalada en los archivos de programa o en el directorio de Windows, y la aplicación debe estar firmada por una autoridad de firma de código válida . Para instalar una aplicación en cualquiera de estas ubicaciones se requiere al menos un usuario con privilegios de administrador local que se ejecute en un proceso elevado con un alto nivel de integridad.
Por lo tanto, el malware que intente moverse a una posición desde la que pueda eludir UIPI debe:
- utilizar un certificado de firma de código válido emitido por una autoridad de firma de código aprobada ,
- realizar el ataque contra un usuario con privilegios de administrador
- convencer al usuario de que conceda el uso de sus privilegios administrativos en el indicador de UAC .
Microsoft Office 2010 usos UIPI por su Vista protegida caja de arena para prohibir documentos potencialmente inseguras de componentes modificadores, archivos y otros recursos en un sistema. [3]
Referencias
- ^ "La historia del desarrollador de Windows Vista y Windows Server 2008: requisitos de desarrollo de aplicaciones de Windows Vista para el control de cuentas de usuario (UAC)" . Microsoft . Abril de 2007 . Consultado el 7 de diciembre de 2007 .
- ^ Edgar Barbosa. "Windows Vista UIPI" (PDF) . COSEINC. Archivado desde el original (PDF) el 18 de abril de 2012 . Consultado el 18 de abril de 2012 .
- ^ Malhotra, Mike (13 de agosto de 2009). "Vista protegida en Office 2010" . TechNet . Microsoft . Consultado el 22 de septiembre de 2017 .