ユーザーインターフェース権限分離(UIPI )は、 Windows VistaおよびWindows Server 2008で導入された、 Shatter攻撃への対策技術です。Mandatory Integrity Control (MCI)を利用することで、整合性レベル(IL)が低いプロセスが、整合性レベルが高いプロセスにメッセージを送信するのを防ぎます(ただし、一部のUIメッセージは例外です)。[ 1 ]
ウィンドウメッセージは、ユーザーアクションをプロセスに伝えるために設計されています。しかし、受信プロセスのコンテキストで任意のコードを実行するために利用される可能性があります。これは、悪意のある低権限プロセスが高権限プロセスのコンテキストで任意のコードを実行するために利用される可能性があり、これは不正な権限昇格に相当します。UIPIは、低権限プロセスが高権限プロセスにウィンドウメッセージを送信する能力を制限することで、このような攻撃を軽減できます。[ 2 ]
UIPI、そしてより一般的には強制整合性制御はセキュリティ機能ではあるが、セキュリティ境界ではない。[ 3 ]
Microsoft Office 2010は、保護されたビューサンドボックスでUIPIを使用して、潜在的に安全でないドキュメントがシステム上のコンポーネント、ファイル、およびその他のリソースを変更することを禁止します。[ 4 ]
参考文献
- ^ 「Windows Vista および Windows Server 2008 開発者ストーリー: ユーザー アカウント制御 (UAC) に関する Windows Vista アプリケーション開発要件」 Microsoft 2007年 4 月 2007 年 12 月7 日閲覧。
- ^ Edgar Barbosa. 「Windows Vista UIPI」(PDF) . COSEINC. 2012年4月18日時点のオリジナル(PDF)からアーカイブ。 2012年4月18日閲覧。
- ^ 「Windows 向け Microsoft セキュリティ サービス基準」。Microsoft 。
- ^ Malhotra, Mike (2009年8月13日). 「Office 2010の保護ビュー」 . TechNet . Microsoft . 2017年9月22日閲覧。
