Izolacja uprawnień interfejsu użytkownika

User Interface Privilege Isolation ( UIPI ) to technologia wprowadzona w systemach Windows Vista i Windows Server 2008 w celu zwalczania exploitów związanych z atakami rozbijającymi . Korzystając z obowiązkowej kontroli integralności , zapobiega wysyłaniu komunikatów przez procesy o niższym „poziomie integralności” (IL) do procesów wyższego poziomu IL (z wyjątkiem bardzo określonego zestawu komunikatów interfejsu użytkownika).

Komunikaty okien są przeznaczone do komunikowania działań użytkownika procesom. Można ich jednak użyć do uruchomienia dowolnego kodu w kontekście procesu odbierającego. Może to zostać wykorzystane przez złośliwe procesy o niskich uprawnieniach do uruchomienia dowolnego kodu w kontekście procesu o wyższych uprawnieniach, co stanowi nieautoryzowaną eskalację uprawnień . Ograniczając zdolność procesów o niższych uprawnieniach do wysyłania komunikatów okna do procesów o wyższych uprawnieniach, UIPI może złagodzić tego rodzaju ataki.

UIPI, a bardziej ogólnie obowiązkowa kontrola integralności, to funkcja bezpieczeństwa, ale nie granica bezpieczeństwa .

Pakiet Microsoft Office 2010 używa interfejsu UIPI w piaskownicy widoku chronionego , aby uniemożliwić potencjalnie niebezpiecznym dokumentom modyfikowanie składników, plików i innych zasobów w systemie.

Pobrano z „ https://en.wikipedia.org/w/index.php?title=User_Interface_Privilege_Isolation&oldid=1126940165