Изоляция привилегий пользовательского интерфейса - Википедия - User Interface Privilege Isolation
Изоляция привилегий пользовательского интерфейса (UIPI) - это технология, представленная в Виндоус виста и Windows Server 2008 сражаться сокрушительная атака подвиги. Используя Обязательный контроль целостности, он предотвращает отправку сообщений процессами с более низким «уровнем целостности» (IL) процессам более высокого уровня (за исключением очень специфического набора сообщений пользовательского интерфейса).[1] Оконные сообщения предназначены для передачи действий пользователя процессам. Однако их можно использовать для запустить произвольный код в контексте принимающего процесса. Это может быть использовано злонамеренным процессом с низким IL для запуска произвольного кода в контексте процесса с более высоким IL, который представляет собой неавторизованный повышение привилегий. Ограничивая доступ к некоторым векторам для выполнения кода и внедрения данных, UIPI может смягчить эти виды атак.[2]
UIPI и обязательный контроль целостности в целом - это функция безопасности, но не безопасность. граница. Приложениям со специальными возможностями пользовательского интерфейса можно разрешить обход UIPI, установив для их значения "uiAccess" значение TRUE как часть файла манифеста. Однако для того, чтобы этот флаг соблюдался Windows UIPI, приложение должно быть установлено в Program Files или каталоге Windows, и приложение должно быть подписано действительным подпись кода орган власти. Для установки приложения в любое из этих мест требуется как минимум пользователь с правами локального администратора, работающий в процессе с повышенными правами с высоким уровнем целостности.
Таким образом, вредоносное ПО, пытающееся занять позицию, откуда оно может обойти UIPI, должно:
- использовать действительный сертификат подписи кода, выданный утвержденным подпись кода орган власти,
- выполнить атаку против пользователя с правами администратора
- убедить пользователя предоставить использование его / ее административных привилегий в Подсказка UAC.
Microsoft Office 2010 использует UIPI для защищенного просмотра песочница чтобы запретить потенциально опасным документам изменять компоненты, файлы и другие ресурсы в системе.[3]
Рекомендации
- ^ «История разработчиков Windows Vista и Windows Server 2008: требования к разработке приложений для Windows Vista для контроля учетных записей пользователей (UAC)». Microsoft. Апрель 2007 г.. Получено 2007-12-07.
- ^ Эдгар Барбоза. «Windows Vista UIPI» (PDF). COSEINC. Архивировано из оригинал (PDF) на 2012-04-18. Получено 2012-04-18.
- ^ Мальхотра, Майк (13 августа 2009 г.). «Защищенный просмотр в Office 2010». TechNet. Microsoft. Получено 22 сентября, 2017.