Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 15 août 2022

> Tech > Isolation de processus

Isolation de processus

Tech - Par iTPro - Publié le 24 juin 2010
email

UAC possède une importante fonction cachée qui réduit aussi sensiblement la surface d’attaque de Vista : UIPI (User Interface Privilege Isolation). UIPI assure l’isolation des processus en faisant en sorte que les processus qui s’exécutent dans le contexte de sécurité de l’utilisateur de compte limité ne puissent pas interférer avec

les processus qui s’exécutent dans le contexte de sécurité d’un compte utilisateur privilégié.

UIPI protège contre des attaques destructrices, pendant lesquelles un code mobile malveillant (du genre ver, virus, chevaux de Troie) fonctionnant dans le contexte de sécurité d’un utilisateur de compte limité, profite du système de messagerie interprocessus Windows pour injecter un code destructeur dans un processus qui tourne dans le contexte de sécurité d’un utilisateur de compte privilégié.

Dans les versions Windows précédentes, les attaques destructrices sont possibles parce que tout processus peut envoyer un message à tout autre processus fonctionnant sur le même poste de travail (Windows ne fournit pas l’authentification d’une source pour les messages interprocessus) et parce que, trop souvent, les applications sont écrites pour s’exécuter dans le contexte de sécurité des utilisateurs de comptes privilégiés.

Pour plus d’informations sur l’isolation des processus UAC et UIPI, voir l’article Microsoft « Developer Best Practices and Guidelines for Applications in a Least Privileged Environment ».

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Trucs & Astuces : Tester un port UDP via TelNet

Trucs & Astuces : Tester un port UDP via TelNet
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération

A lire aussi sur le site

Cohésion d’équipe & Collaboration numérique : un duo gagnant ?

Est-ce qu’une bonne cohésion d’équipe implique forcément une culture de la collaboration satisfaisante ?

Revue Smart DSI

La Revue du Décideur IT

Cloud in One : Des services Cloud packagés au service des entreprises

Comment gagner en réactivité, souplesse et sécurité tout en maîtrisant les coûts de fonctionnement et en profitant de la flexibilité d’une offre pensée pour s’aligner sur les besoins ? Songez à Cloud in One de DIB France.

A la Une des Ressources IT

Inscrivez-vous !
Les 7 étapes d’un projet de dématérialisation RH

Les 7 étapes d’un projet de dématéria...

Découvrir Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne ...

Découvrir Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, vo...

Découvrir Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Par...

Découvrir Guide de Services Cloud Managés

Guide de Services Cloud Managés

Découvrir