Los niveles de integridad de Windows
Buenas a todos, desde el ya casi olvidado Windows Vista, hasta el último Windows 8.1, Microsoft ha introducido una medida de seguridad muy interesante denominada "niveles de integridad" (más info en Mandatory Integrity Control, MIC).
Explicado a alto nivel, estos niveles de integridad evitarían que un objeto del sistema con un nivel de integridad menor, pueda acceder a otro objeto con un nivel de integridad mayor.
¿Para qué sirve esto? Pongamos un ejemplo. Imaginaros que un proceso con nivel de integridad mínimo ha sido explotado, si el atacante quisiese "saltar" a otro proceso con un nivel de integridad mayor, el sistema operativo se lo impediría, por contar con un nivel de integridad que requiere mayor privilegio.
Podemos distinguir los siguientes niveles de integridad en Windows:
Contenido completo en fuente original Flu-Project I, II
Explicado a alto nivel, estos niveles de integridad evitarían que un objeto del sistema con un nivel de integridad menor, pueda acceder a otro objeto con un nivel de integridad mayor.
¿Para qué sirve esto? Pongamos un ejemplo. Imaginaros que un proceso con nivel de integridad mínimo ha sido explotado, si el atacante quisiese "saltar" a otro proceso con un nivel de integridad mayor, el sistema operativo se lo impediría, por contar con un nivel de integridad que requiere mayor privilegio.
Podemos distinguir los siguientes niveles de integridad en Windows:
- Untrusted
- Low
- Medium (por defecto y el más habitual)
- High
- System
Contenido completo en fuente original Flu-Project I, II
Mmm, va a ser interesante comprobar si realmente no se puede hacer :)
ResponderBorrar