「Microsoft Windows」の版間の差分
削除された内容 追加された内容
編集の要約なし タグ: ビジュアルエディター モバイル編集 モバイルウェブ編集 |
177.136.116.254 (会話) による ID:67872935 の版を取り消し タグ: 取り消し |
||
241行目:
しかし、その修正でもオブジェクトのすり替えは可能で、似たオブジェクトを作るAPIを利用してセキュリティを突破できると証明された。Windows XPまでのNT系では、セキュリティ上重要なAPIではオブジェクト自身のアドレスではなく、そのオブジェクトを識別する値をユーザープロセスに渡し、不正なオブジェクトへのすり替えができないように修正されていった。しかしこの修正はパフォーマンスに影響を与えることから、ふだん頻繁に使われるAPIでは行われていない。例えばディスプレイコンテキストにはセキュリティ修飾子がなく、ウィンドウステーションによって一括管理する簡易セキュリティで代用されている。このため、特権の昇格やカーネル内での任意コード実行といったセキュリティホールの報告が散見される。{{独自研究?|date=2016年6月}}
Windows Vistaでは、当初Windows APIに替わる新API、WinFXを中心に据えようという目論見がなされていた<ref>{{Cite web |author=高橋秀和|date=2003-12-05|url=http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20031128/1/|title=さらばWin32 API ついに姿を見せたLonghorn|work=ITpro ITトレンド|accessdate=2008-12-18}}</ref>。これはWindows APIが持つ欠点を解消する最も確実な手段と言える。しかし、この計画はユーザー側の賛同を得られず、マイクロソフトは撤回した。その代わり、[[信頼できるコンピューティングのセキュリティ開発ライフサイクル|Security Development Lifecycle]]プロセスでWindows APIの弱点を洗い出して手当たり次第修正し、さらにWin32kやNTカーネルに組み込まれていたモジュールを切り離し、[[アドレス空間#ユーザ空間|ユーザ空間]]で動作するWindowsサービスモジュールにすることでWindows APIの根本的な弱点を封じ込める修正を行った。この改修の成果は、Windows Vista発売以後、[[Microsoft Update|Windows Update]]で提供された修正モジュールがWindows XPよりも少ないという形で現れている<ref>[http://blogs.technet.com/jpsecurity/archive/2008/02/18/2906690.aspx Windows Vistaの1年間の脆弱性に関するレポート]</ref>。なお、Windows APIに替わるという計画はなくなったものの、WinFXは[[.NET Framework]] 3.0 としてWindows Vistaに搭載されている。
;[[サービスパック]]
| |||