Por que há o Mecanismo de Controle de Integridade?
A proposta do mecanismo de integridade do Windows é restringir o acesso dos aplicativos que são executados sobe a mesma conta de usuário e que não tenha a menos confiança. Programas mal-intencionados que são abaixados da internet devem ser impedido modificar o estado do sistema como, por exemplo, alterar os arquivos do usuário ou manipular o comportamento de outros programas. O subsistema de segurança do Windows atribui um nível de integridade ao programa que está em execução diferente do nível de integridade do usuário.
Em versões anteriores do Windows, é possível ajustar o privilégio do token de acesso de segurança (Security Access Token) de uma aplicação. Embora essa tarefa não seja comum devido que a maioria dos aplicativos necessita de permissões administrativas. O Windows Vista incorporou o conceito de privilégio mínimo, revisando as permissões do usuário padrão, tornando mais ampla. O Controle de Conta de Usuário (User Account Control) no mode de aprovação (Admin Approval Mode) para contas administrativas faz com que os aplicativos executem com privilégio mínimo. Por exemplo, o Modo Protegido do Internet Explorer, usa o mecanismo de integridade fazendo com que o navegador execute com privilégios limitados.
O maior impacto do Mecanismo de Controle de Integridade é não autorizar alteração dos dados do usuário e indiretamente o estado do sistema. O segundo problema é com compartilhamento de informação. O compartilhamento de informação entre aplicativos é muito comum no Windows, sendo fundamental para a experiência do usuário. Um exemplo é o Copiar/Colar, fronteira de segurança rígida entre os aplicativos executando sobe a mesma conta de usuário pode afetar severamente a compatibilidade do aplicativo e a experiência do usuário.
Códigos não confiáveis podem tentar modificar os dados do usuário de muitas maneiras. Alguns ataques podem manipular criando, modificando e apagando os dados. Outros ataques têm como objetivo, aproveitar dos processos que estão em execução com alto privilégio, para que eles possam executar outro aplicativo com a mesma permissão. Existem muitos tipos de ataque do tipo cross-process. Devido à vasta gama de Design e Implementação de aplicativo, onde o mecanismo de integridade não fornece uma barreira de isolamento por completo.
Links Relacionados
http://technet.microsoft.com/pt-br/windowsvista/default.aspx
Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:
http://forums.microsoft.com/technet-br
Conclusão
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org
Espero que essas informações sejam úteis no dia-dia e aguarde o próximo artigo.
Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.
Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.
Você pode entrar em contato através do e-mail vitor@winsec.org