User Interface Privilege Isolation

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources ().

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Cet article est une ébauche concernant l’informatique et la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

User Interface Privilege Isolation (UIPI Isolation des privilèges de l'IHM) est une technique de sécurité utilisée par Windows Vista et Windows Server 2008 pour se protéger contre les exploits d'injection de code[1]. UIPI évite qu'un processus ayant un bas niveau de sécurité (IL : integrity level) puisse envoyer des messages à un processus ayant un niveau de sécurité plus haut (sauf pour un ensemble très spécifique de messages d'interface)[2]. Le niveau de sécurité est identifié par l'Identificateur de sécurité (SID) [3].

La spécification Mandatory Integrity Control définit quatre SID de sécurité faible à sécurité système. Les messages Windows sont conçus pour communiquer les actions clavier-souris de l'utilisateur à des processus; ils peuvent être détournés de leur usage normal pour faire exécuter du code arbitraire à des processus. Si un processus ayant un niveau de sécurité faible peut exécuter du code dans le contexte d'un processus ayant un niveau plus élevé, alors il a réussi une Élévation des privilèges non autorisée (c'est ce qui s'appelle une shatter attack). UIPI permet de réduire le risque de ce type d'attaque[2].

Les limites de cette protection

UIPI n'a pas pour but de protéger contre tous les types de shatter attack. Les applications peuvent le contourner en positionnant la valeur uiAccess à vrai dans le fichier de manifeste. Cela requiert que les applications soient dans le répertoire %ProgramFiles% (c'est-à-dire Program Files) ou %SystemRoot%. Additionnellement, certains messages d'interface ne sont pas filtrés, par exemple WM_KEYUP (l'appui sur la touche majuscule). De plus, la fonction ChangeWindowMessageFilter permet aussi de contourner cette protection pour les processus de niveau sécurité moyen (c'est-à-dire tous les processus sauf ceux en mode Internet Explorer protégé).

Notes

  1. (en) Shlomi Boutnaru, Ph.D., « Windows Security — User Interface Privilege Isolation (UIPI) », Medium,‎ (lire en ligne [archive du ], consulté le )
  2. a et b Edgar Barbosa, « Windows Vista UIPI », COSEINC
  3. « The Windows Vista and Windows Server 2008 Developer Story: Windows Vista Application Development Requirements for User Account Control (UAC) », Microsoft

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.