IE的保護模式已被攻破

Win7之家（ afsion.com.cn）：IE的保護模式已被攻破

一份來自Verizon Business的研究人員撰寫的文檔顯示，攻擊者已經(jīng)可以輕松攻破IE瀏覽器的保護模式，“保護模式”最早起源于WindowsVista上的IE版本中，它通過嚴(yán)格限制的權(quán)限運行 IE 進程來保護用戶免受攻擊。 明顯降低了對用戶機器上的數(shù)據(jù)進行寫入、改寫或破壞或安裝惡意代碼等攻擊的可能性。

但是研究人員發(fā)現(xiàn)了一個內(nèi)存管理上的問題，可以讓攻擊者繞過保護模式，從而實現(xiàn)利用網(wǎng)頁內(nèi)容感染機器，并拿到了系統(tǒng)較高的權(quán)限，令用戶賬戶完全不受保護。

查看：Escaping from Microsoft's Protected Mode Internet Explorer