¿Qué límites de seguridad existen en Windows?

4

En un artículo antiguo , Mark Russinovich definió un límite de seguridad como:

  

[A] muro a través del cual el código y los datos no pueden pasar sin la autorización de una política de seguridad. Las cuentas de usuario que se ejecutan en sesiones separadas están separadas por un límite de seguridad de Windows, por ejemplo.

Aparte de las cuentas de usuario, ¿qué límites de seguridad tiene Windows? Además, si ejecuta un programa como un usuario diferente dentro de su sesión de escritorio (por ejemplo, mediante el comando runas), ¿esto socava ese límite de seguridad?

    
pregunta ChrisD 25.01.2017 - 23:56
fuente

1 respuesta

2

Los sistemas de ventanas modernos usan UAC (Control de cuentas de usuario). Esto funciona con un sistema basado en token. Así, por ejemplo, usted tiene una cuenta de Windows y esa cuenta tiene un administrador local.

Cuando inicie sesión, se le emitirá un token que le permite ejecutar programas con sus privilegios de usuario de bajo nivel, lo que le limita al menor privilegio posible.

Si un ejecutable requiere privilegios administrativos elevados para ejecutarse, cuando lo almuerce, le indicará como usuario que lo apruebe explícitamente.

Al hacer esto, Windows comprobará si tiene privilegios de administración, ya que será miembro del grupo de administradores locales y emitirá un token que permitirá que la instancia del ejecutable se ejecute con privilegios de nivel superior.

Esto mantiene vigente la política de privilegio más restrictivo, ya que su cuenta de usuario seguirá ejecutándose con sus privilegios de bajo nivel, pero la instancia del ejecutable tendrá el privilegio de nivel superior, creando así un límite de seguridad.

La ejecución como característica funciona de la misma manera, excepto que comprobará qué privilegios tiene la cuenta que se está utilizando para "ejecutar como", en lugar de la cuenta en la que está registrado.

Entonces, si ha iniciado sesión como su cuenta de usuario normal que no tiene administrador local, pero conoce las credenciales del administrador local, puede ejecutar un archivo ejecutable que requiera privilegios elevados con la ejecución como características, use los credenciales de administrador local y nuevamente se emitirá el token permitiendo que la instancia del ejecutable se ejecute con el nivel de privilegio requerido.

Entonces, en lugar de socavar el límite de seguridad, de hecho está habilitando el límite de seguridad.

Puede leer más detalles aquí.

    
respondido por el TheJulyPlot 26.01.2017 - 06:31
fuente

Lea otras preguntas en las etiquetas