微软：IE保护模式被绕过并非漏洞

Verizon Business上周公布的一份报告，调查结果显示可以逃离微软的IE保护模式，Verizon Business指出，IE7和IE8浏览器都受此影响，使得攻击者可以提高其用户权限。 微软日前对此作出了回应，证实他们已经调查了这份报告，微软一位主管Jerry Bryant发表了以下声明： “这份报告中发现的问题并不是一个漏洞，它只是绕过安全防护的一种方法。如果想要使用这种方法，攻击者首先需要利用受攻击计算机上一个未打补丁的漏洞。” “保护模式是为了保护用户免受"权限提升"攻击，保护用户免受恶意软件下载的危害，未经用户允许时，保护模式会限制文件的保存位置。保护模式并不是一个安全堡垒，它并不提供最直接的保护，只是在危害发生之前为用户提供了一个鉴定的机会。” Bryant还鼓励用户升级到IE浏览器的最新版本，因为新版本可以提供增强的安全保护，以帮助用户缓解来自网络的恶意攻击行为。

标签:IE动态漏洞IE保护模式