28 may. 2014

Los niveles de integridad de Windows

Buenas a todos, desde el ya casi olvidado Windows Vista, hasta el último Windows 8.1, Microsoft ha introducido una medida de seguridad muy interesante denominada "niveles de integridad" (más info en Mandatory Integrity Control, MIC).

Explicado a alto nivel, estos niveles de integridad evitarían que un objeto del sistema con un nivel de integridad menor, pueda acceder a otro objeto con un nivel de integridad mayor.
¿Para qué sirve esto? Pongamos un ejemplo. Imaginaros que un proceso con nivel de integridad mínimo ha sido explotado, si el atacante quisiese "saltar" a otro proceso con un nivel de integridad mayor, el sistema operativo se lo impediría, por contar con un nivel de integridad que requiere mayor privilegio.

Podemos distinguir los siguientes niveles de integridad en Windows:
  • Untrusted
  • Low
  • Medium (por defecto y el más habitual)
  • High
  • System
Una manera sencilla de visualizar con qué nivel de integridad corre cada proceso, es hacer uso de la herramienta Process Explorer.

Contenido completo en fuente original Flu-Project I, II

1 comentario:

  1. Mmm, va a ser interesante comprobar si realmente no se puede hacer :)

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!