Jump to content

Изоляция привилегий пользовательского интерфейса

Изоляция привилегий пользовательского интерфейса ( UIPI ) — это технология, представленная в Windows Vista и Windows Server 2008 для борьбы с атаками с разрушением . Используя обязательный контроль целостности , он не позволяет процессам с более низким «уровнем целостности» (IL) отправлять сообщения процессам с более высоким IL (за исключением очень специфического набора сообщений пользовательского интерфейса). [1]

Оконные сообщения предназначены для передачи действий пользователя процессам. Однако их можно использовать для запуска произвольного кода в контексте принимающего процесса. Это может быть использовано вредоносными процессами с низкими привилегиями для запуска произвольного кода в контексте процесса с более высокими привилегиями, что представляет собой несанкционированное повышение привилегий . Ограничивая возможность процессов с более низкими привилегиями отправлять оконные сообщения процессам с более высокими привилегиями, UIPI может смягчить такого рода атаки. [2]

UIPI и обязательный контроль целостности в более общем плане — это функция безопасности, а не граница безопасности . [3]

Microsoft Office 2010 использует UIPI для своей изолированной программной среды защищенного просмотра , чтобы запретить потенциально небезопасным документам изменять компоненты, файлы и другие ресурсы в системе. [4]

Ссылки

[ редактировать ]
  1. ^ «История разработчиков Windows Vista и Windows Server 2008: требования к разработке приложений Windows Vista для контроля учетных записей пользователей (UAC)» . Майкрософт . Апрель 2007 года . Проверено 7 декабря 2007 г.
  2. ^ Эдгар Барбоза. «UIPI для Windows Vista» (PDF) . КОСЕЙНК. Архивировано из оригинала (PDF) 18 апреля 2012 г. Проверено 18 апреля 2012 г.
  3. ^ «Критерии обеспечения безопасности Microsoft для Windows» . Майкрософт .
  4. ^ Малхотра, Майк (13 августа 2009 г.). «Защищенный просмотр в Office 2010» . ТехНет . Майкрософт . Проверено 22 сентября 2017 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=User_Interface_Privilege_Isolation&oldid=1146845733"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: aef0df4fed193c8155d0af9a0802da8a__1679895780
URL1:https://arc.ask3.ru/arc/aa/ae/8a/aef0df4fed193c8155d0af9a0802da8a.html
Заголовок, (Title) документа по адресу, URL1:
User Interface Privilege Isolation - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)