UIPIセキュリティの回避
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/26 05:15 UTC 版)
「ユーザーインターフェイス特権の分離」の記事における「UIPIセキュリティの回避」の解説
UIPIおよび必須整合性コントロールは、より一般的にはセキュリティ境界ではなくセキュリティ機能である。UIアクセシビリティ・アプリケーションはマニフェストファイルのuiAccess値をTRUEにセットすることでUIPIを回避することができる。しかし、このフラグがWindows UIPIによって履行されるためには、アプリケーションがProgram FilesまたはWindowsディレクトリーにインストールされていて、かつ有効なコード署名機関によって署名されている必要がある。これらの場所へアプリケーションをインストールするには、高整合性レベルにプロセスを昇格して動作させるために管理者権限を持つユーザーを必要とする。 つまり、マルウェアがUIPIを回避できる場所に侵入するためには以下の条件が必要になる。 ベリサインや他の信頼済みコード署名機関によって発行された有効なコード署名証明書を使用する。 管理者権限を持つユーザーに対して攻撃を実施する。 ユーザーにUACプロンプトで管理者権限の使用を許可するよう促す。
※この「UIPIセキュリティの回避」の解説は、「ユーザーインターフェイス特権の分離」の解説の一部です。
「UIPIセキュリティの回避」を含む「ユーザーインターフェイス特権の分離」の記事については、「ユーザーインターフェイス特権の分離」の概要を参照ください。
- UIPIセキュリティの回避のページへのリンク