Confiabilidad de la seguridad del sistema operativo Windows para la protección segura de "archivos de programa"

1

Quiero realizar una comunicación entre procesos entre Firefox (a través de la extensión) y mi aplicación. Ambos residen en "Archivos de programa" (de Windows 7 OS). También asumo que el malware se está ejecutando en el sistema y tiene privilegios de nivel de usuario (y no de nivel de administrador).

¿Puedo confiar en la seguridad de Windows para asegurarme de que Firefox o mi aplicación no se modifiquen con malware o que no se agreguen nuevos archivos en los archivos de programa?

O; en otras palabras, ¿es seguro asumir que el sistema operativo se asegura de que no se puedan agregar o modificar archivos en "archivos de programa" sin el privilegio de administrador?

    
pregunta amit 22.11.2013 - 16:22
fuente

1 respuesta

2

Si está asumiendo que el malware se está ejecutando como un usuario limitado de UAC, debe asumir que tiene la capacidad de escalar al administrador. Privesc en Windows es trivial, ya que puede engañar al usuario para que piense que se está realizando una operación de actualización de software legítima y casi siempre aceptarán la solicitud de escalada. También hay muchas otras vías para la escalada.

Dicho esto, si está haciendo IPC, hágalo correctamente: use una canalización con nombre. No están vinculados al modelo de permisos del sistema de archivos, y puede establecer su propia ACL en él. Aún mejor, una vez que lo haya creado y aceptado el otro punto final, puede dejar de aceptar nuevas conexiones de clientes, lo que aumenta la seguridad.

    
respondido por el Polynomial 22.11.2013 - 16:56
fuente

Lea otras preguntas en las etiquetas