O que torna o Login Seguro (CTRL + ALT + DEL) Seguro?

Eu estava lendo sobre como ativar CTRL + ALT + DEL como uma medida de segurança ao fazer login. Minha pergunta é: o que exatamente é seguro sobre isso? O que acontece "nos bastidores" que o protege contra vírus e spyware?

o que exatamente é seguro sobre isso?

Exatamente seguro é o fato de que Ctrl+ Alt+ Delé a única sequência de teclas que o SO nunca permite que seja redirecionado. Nenhum aplicativo de terceiros pode responder a essa combinação de teclas para falsificar a janela de logon e registrar sua senha por exemplo.

O @duDE explica como Ctrl+ Alt+ Delgarante que a área de trabalho de logon legítima seja exibida e como a garantia beneficia a segurança. Tentarei responder à segunda parte da sua pergunta, explicando que a verdadeira segurança é fornecida pelo conceito de área de trabalho segura , para a qual a sequência de teclas é apenas uma garantia de desfrutar dessa segurança.

No Windows, existem realmente diferentes tipos de desktops . A única solução é o que todos chamamos de área de trabalho, mas foi usada por outros nomes, como área de trabalho padrão, interativa ou de aplicativo. É aqui que qualquer aplicativo pode ser executado.

A tela de logon é, na verdade, uma área de trabalho totalmente diferente e uma dessas áreas de trabalho seguras, onde existem "apenas processos confiáveis ​​em execução como SISTEMA". Embora a combinação de teclas se proteja contra telas de logon falsas, não protege contra uma infecção por vírus que está registrando todos os pressionamentos de tecla. O conceito de área de trabalho adiciona mais proteção aqui, ao não permitir que um programa de segundo plano acesse o que está acontecendo na área de trabalho segura.

Você pode imaginar esse isolamento lembrando o que acontece com a área de trabalho padrão quando um prompt do UAC é exibido. Agora você notará que o prompt do UAC está realmente em uma dessas áreas de trabalho seguras e que esse comentário não deve ter tantos votos positivos.

Você também pode imaginar o que o isolamento significa em termos de segurança ao considerar um vírus que falsifica o ponteiro do mouse. A equipe do UAC publicou um blog sobre esse cenário :

Acredite ou não, não é muito difícil manipular o cursor do mouse e foi dessa maneira que ele foi planejado para que você possa personalizar o ponteiro de acordo com o seu estilo. Você pode ocultar o real e mostrar um falso em qualquer lugar da tela. O resultado final é que o "ponto quente" (ou seja, o pixel no qual as ações do mouse realmente funcionam) pode não estar onde você acha que o mouse está apontando.

Então, como esse ataque de falsificação funciona? Você oculta o cursor real do mouse e mostra a um falso um número de pixels deslocado para o real. Então, agora, quando o usuário passa o mouse sobre a elevação da interface do usuário tentando cancelá-lo, já que o software malicioso pode se anunciar descaradamente como "Eu sou o proprietário do seu PC.exe", o que realmente está acontecendo é que o ponto quente do mouse está invisivelmente sobre o Botão "Permitir". Clique! Não é o que você pensou que aconteceria. Esse tipo de ataque também é bloqueado na área de trabalho segura.