ユーザーインターフェイス特権の分離
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/26 05:15 UTC 版)
ナビゲーションに移動 検索に移動UIPIセキュリティの回避
UIPIおよび必須整合性コントロールは、より一般的にはセキュリティ境界ではなくセキュリティ機能である。UIアクセシビリティ・アプリケーションはマニフェストファイルのuiAccess
値をTRUE
にセットすることでUIPIを回避することができる。しかし、このフラグがWindows UIPIによって履行されるためには、アプリケーションがProgram Files
またはWindows
ディレクトリーにインストールされていて、かつ有効なコード署名機関によって署名されている必要がある。これらの場所へアプリケーションをインストールするには、高整合性レベルにプロセスを昇格して動作させるために管理者権限を持つユーザーを必要とする。
つまり、マルウェアがUIPIを回避できる場所に侵入するためには以下の条件が必要になる。
- ベリサインや他の信頼済みコード署名機関によって発行された有効なコード署名証明書を使用する。
- 管理者権限を持つユーザーに対して攻撃を実施する。
- ユーザーにUACプロンプトで管理者権限の使用を許可するよう促す。
|
- ^ “Windows Vista および Windows Server 2008 アプリケーション互換性解説書:”. マイクロソフト. 2016年7月3日閲覧。
- ^ “The Windows Vista and Windows Server 2008 Developer Story: Windows Vista Application Development Requirements for User Account Control (UAC)”. マイクロソフト (2007年4月). 2007年12月7日閲覧。
- ^ Edgar Barbosa. “Windows Vista UIPI”. COSEINC. 2011年10月22日閲覧。
- 1 ユーザーインターフェイス特権の分離とは
- 2 ユーザーインターフェイス特権の分離の概要
- ユーザーインターフェイス特権の分離のページへのリンク