Windows Vista introduziu um novo construto de segurança chamado Controles obrigatórios de integridade (MIC), que é semelhante à funcionalidade de integridade há muito disponível nos mundos Linux e Unix. No Windows Vista e versões posteriores como Windows 7 e Windows 10/8, todas as entidades de segurança (usuários, computadores, serviços e assim por diante) e objetos (arquivos, chaves de registro, pastas e recursos) recebem rótulos MIC.
Controle Obrigatório de Integridade
O Mandatory Integrity Control (MIC) fornece um mecanismo para controlar o acesso a objetos protegidos e ajuda a defender seu sistema de uma Web mal-intencionada, desde que seu navegador os suporte.
O objetivo por trás dos controles de integridade, é claro, é dar ao Windows outra camada de defesa contra hackers mal-intencionados. Por exemplo, se um estouro de buffer for capaz de travar o Internet Explorer (e não um complemento ou barra de ferramentas de terceiros), o processo mal-intencionado resultante geralmente terminará com integridade Baixa e não poderá modificar os arquivos de sistema do Windows. Esse é o principal motivo pelo qual muitas explorações do Internet Explorer resultaram em uma classificação de gravidade “importante” para o Windows, mas uma classificação “crítica” mais alta para o Windows XP.
O Modo Protegido do Internet Explorer (IEPM) é construído em torno do controle de integridade obrigatório. O processo e as extensões do IEPM são executados com baixa integridade e, portanto, têm acesso de gravação apenas à pasta Temporary Internet Files Low, Histórico, Cookies, Favoritos e à chave HKEY_CURRENT_USER Software LowRegistry.
Embora seja completamente invisível, o controle de integridade obrigatório é um avanço importante na manutenção da segurança e estabilidade do sistema operacional Windows.
O Windows define quatro níveis de integridade:
- Baixo
- Médio
- Alto
- Sistema.
Leitura adicional:
- Blogs do MSDN
- Blogues de Technet.
