微軟主管：IE保護模式被繞過并非漏洞

Win7之家（ afsion.com.cn）：微軟主管：IE保護模式被繞過并非漏洞

上周Verizon Business發(fā)布了一份報告，詳細列出了他們的發(fā)現“逃離微軟IE保護模式”，Verizon Business指出，IE7和IE8的保護模式都可以被繞過，攻擊者能提高其用戶權限。詳見：《IE的保護模式已被攻破》一文。

微軟日前對此作出了回應，證實他們已經調查了這份報告，微軟一位主管Jerry Bryant發(fā)表了以下聲明：

“這份報告中發(fā)現的問題并不是一個漏洞，它只是繞過安全防護的一種方法。如果想要使用這種方法，攻擊者首先需要利用受攻擊計算機上一個未打補丁的漏洞。”

“保護模式是為了保護用戶免受‘權限提升’攻擊，保護用戶免受惡意軟件下載的危害，未經用戶允許時，保護模式會限制文件的保存位置。保護模式并不是一個安全堡壘，它并不提供最直接的保護，只是在危害發(fā)生之前為用戶提供了一個鑒定的機會。”

Bryant建議用戶升級至最新的IE瀏覽器版本，以便獲得更高的安全性免于受到惡意行為的攻擊。