¿Qué hace que el inicio de sesión seguro (CTRL + ALT + SUPR) sea seguro?

Estaba leyendo acerca de habilitar CTRL + ALT + SUPR como medida de seguridad al iniciar sesión. Mi pregunta es, ¿qué es exactamente lo que es seguro? ¿Qué sucede "detrás de escena" que lo hace a salvo de virus y spyware?

¿Qué es exactamente seguro al respecto?

Exactamente seguro es el hecho de que Ctrl+ Alt+ Deles la única secuencia de teclas que el sistema operativo nunca permite que se redirija. Ninguna aplicación de terceros puede responder a esta combinación de teclas para falsificar la ventana de inicio de sesión y registrar su contraseña, por ejemplo.

@duDE explica cómo Ctrl+ Alt+ Delgarantiza que se mostrará el escritorio de inicio de sesión legítimo y cómo la garantía beneficia la seguridad. Trataré de responder la segunda parte de su pregunta explicando que la verdadera seguridad es proporcionada por el concepto de un escritorio seguro , para el cual la secuencia de teclas es solo una garantía de disfrutar de esa seguridad.

En Windows, en realidad, hay diferentes tipos de escritorios . El único trabajo es en lo que todos llamamos el escritorio, pero ha sido utilizado por otros nombres como escritorio predeterminado, interactivo o de aplicación. Es aquí donde cualquier aplicación puede ejecutarse.

La pantalla de inicio de sesión es en realidad un escritorio completamente diferente, y uno de estos escritorios seguros donde "solo hay procesos confiables que se ejecutan como SYSTEM". Si bien el combo de teclas protegerá contra pantallas de inicio de sesión falsas, no protege contra una infección de virus que está grabando todas sus pulsaciones de teclas. El concepto de escritorio agrega más protección aquí al no permitir que dicho acceso a un programa en segundo plano sepa incluso lo que está sucediendo en el escritorio seguro.

Puede imaginar este aislamiento recordando lo que sucede con el escritorio predeterminado cuando aparece un aviso de UAC. Ahora notará que el aviso de UAC está en uno de estos escritorios seguros, y que este comentario no debería tener tantos votos positivos.

También puede imaginar lo que significa el aislamiento en términos de seguridad al considerar un virus que falsifica el puntero del mouse. El equipo de UAC escribió en su blog sobre este escenario :

Lo creas o no, no es muy difícil manipular el cursor del mouse y esa es la forma en que fue diseñado para que puedas personalizar el puntero a lo que se adapte a tu estilo. Puede ocultar el real y mostrar uno falso en casi cualquier lugar de la pantalla. El resultado neto es que el "punto caliente" (es decir, el píxel en el que realmente funcionan las acciones del mouse) puede no estar donde cree que está apuntando el mouse.

Entonces, ¿cómo funciona este ataque de suplantación de identidad? Esconde el cursor real del mouse y muestra a uno falso un cierto número de píxeles desplazados al real. Entonces, cuando el usuario pasa el mouse sobre la IU de elevación intentando cancelarlo, ya que el software malicioso podría anunciarse descaradamente como "Voy a tener tu PC.exe", lo que realmente está sucediendo es que el punto caliente del mouse está invisible sobre el Botón "Permitir". ¡Hacer clic! No es lo que pensabas que pasaría. Este tipo de ataque también está bloqueado en el Escritorio seguro.