Izolace oprávnění uživatelského rozhraní

User Interface Privilege Isolation (UIPI ) je  technologie zavedená v systémech Windows Vista a Windows Server 2008 pro boj s destruktivními útoky . Pomocí povinné kontroly integrity zabraňuje procesům s nižší úrovní integrity odesílat zprávy procesům s vyšší úrovní integrity (s výjimkou velmi specifické sady zpráv uživatelského rozhraní). [1] Zprávy okna jsou určeny k přenosu uživatelských akcí do procesů. Lze je však použít ke spuštění libovolného kódu v kontextu přijímacího procesu. Toho může zneužít škodlivý proces s nízkou úrovní integrity ke spuštění libovolného kódu v kontextu procesu s vyšší úrovní integrity, což představuje eskalaci oprávnění . UIPI vám umožňuje chránit systémy před podvratnými útoky omezením přístupu k určitým vektorům pro provádění kódu a vkládání dat. [2]

UIPI a povinná integrita jsou obecně bezpečnostní funkcí, nikoli však bezpečnostním limitem. Veřejným aplikacím uživatelského rozhraní může být povoleno obejít UIPI nastavením „uiAccess“ na hodnotu TRUE jako součást souboru manifestu. Aby však byl tento příznak nastaven v rozhraní Windows UIPI, musí být aplikace nainstalována v adresáři Program Files nebo Windows a musí mít platný digitální podpis a musí být ověřena pomocí . Instalace aplikace do kteréhokoli z těchto umístění vyžaduje alespoň uživatele s oprávněními místního správce spuštěného v procesu s vysokou integritou.

Malware , který se pokouší přesunout do pozice, kde může obejít UIPI, musí :

1. Použijte platný certifikát vydaný se schváleným autorizačním kódem.
2. Proveďte útok proti uživateli s právy správce
3. Přesvědčte uživatele, aby potvrdil spuštění programu jako správce v okně UAC .

Microsoft Office 2010 používá rozhraní UIPI pro „chráněné zobrazení“, aby se zabránilo potenciálně škodlivým dokumentům v úpravách součástí, souborů a dalších prostředků v systému. [3]

Viz také

• Povinná kontrola integrity
• Kontrola uživatelského účtu

Poznámky

1. ↑ Požadavky na vývoj aplikací Windows Vista pro řízení uživatelských účtů (UAC)  (  nepřístupný odkaz) . msdn2.microsoft.com. Získáno 2. ledna 2018. Archivováno z originálu 23. srpna 2011.
2. ↑ Edgar Barbosa. Windows Vista UIPI (nedostupný odkaz) . COSEINC (22. října 2011). Staženo 2. ledna 2018. Archivováno z originálu 26. března 2016. (neurčitý) 
3. ↑ Malhotra, Mike Protected View v Office 2010 . technet . Microsoft (13. srpna 2009). Získáno 22. září 2017. Archivováno z originálu 2. února 2017. (neurčitý)