IE的保護(hù)模式已被攻破

Win7之家（ afsion.com.cn）：IE的保護(hù)模式已被攻破

一份來(lái)自Verizon Business的研究人員撰寫的文檔顯示，攻擊者已經(jīng)可以輕松攻破IE瀏覽器的保護(hù)模式，“保護(hù)模式”最早起源于WindowsVista上的IE版本中，它通過(guò)嚴(yán)格限制的權(quán)限運(yùn)行 IE 進(jìn)程來(lái)保護(hù)用戶免受攻擊。 明顯降低了對(duì)用戶機(jī)器上的數(shù)據(jù)進(jìn)行寫入、改寫或破壞或安裝惡意代碼等攻擊的可能性。

但是研究人員發(fā)現(xiàn)了一個(gè)內(nèi)存管理上的問題，可以讓攻擊者繞過(guò)保護(hù)模式，從而實(shí)現(xiàn)利用網(wǎng)頁(yè)內(nèi)容感染機(jī)器，并拿到了系統(tǒng)較高的權(quán)限，令用戶賬戶完全不受保護(hù)。

查看：Escaping from Microsoft's Protected Mode Internet Explorer