Articulo de referencia

Aislamiento de privilegios de la interfaz de usuario

El aislamiento de privilegios de la interfaz de usuario ( UIPI ) es una tecnología introducida en Windows Vista y Windows Server 2008 para combatir las vulnerabilidades de ataqu...

El aislamiento de privilegios de la interfaz de usuario ( UIPI ) es una tecnología introducida en Windows Vista y Windows Server 2008 para combatir las vulnerabilidades de ataque shatter . Mediante el uso del control de integridad obligatorio , impide que los procesos con un nivel de integridad (IL) inferior envíen mensajes a procesos con un IL superior (excepto para un conjunto muy específico de mensajes de la interfaz de usuario). [ 1 ]

Los mensajes de ventana están diseñados para comunicar las acciones del usuario a los procesos. Sin embargo, pueden utilizarse para ejecutar código arbitrario en el contexto del proceso receptor. Esto podría ser aprovechado por procesos maliciosos con bajos privilegios para ejecutar código arbitrario en el contexto de un proceso con mayores privilegios, lo que constituye una escalada de privilegios no autorizada . Al restringir la capacidad de los procesos con menores privilegios para enviar mensajes de ventana a procesos con mayores privilegios, UIPI puede mitigar este tipo de ataques. [ 2 ]

UIPI, y el Control de Integridad Obligatorio en general, es una característica de seguridad pero no un límite de seguridad . [ 3 ]

Microsoft Office 2010 utiliza UIPI para su entorno aislado de Vista protegida para impedir que documentos potencialmente inseguros modifiquen componentes, archivos y otros recursos en un sistema. [ 4 ]

Referencias

  1. "La historia del desarrollador de Windows Vista y Windows Server 2008: Requisitos de desarrollo de aplicaciones de Windows Vista para el Control de cuentas de usuario (UAC)" . Microsoft . Abril de 2007. Consultado el 7 de diciembre de 2007 .
  2. Edgar Barbosa. "Windows Vista UIPI" (PDF) . COSEINC. Archivado del original (PDF) el 18 de abril de 2012. Consultado el 18 de abril de 2012 .
  3. "Criterios de mantenimiento de seguridad de Microsoft para Windows" . Microsoft .
  4. Malhotra, Mike (13 de agosto de 2009). "Vista protegida en Office 2010" . TechNet . Microsoft . Consultado el 22 de septiembre de 2017 .