研究表明：已可绕过IE浏览器的保护模式

一份来自Verizon Business的研究人员撰写的文档显示，攻击者已经可以轻松攻破IE的保护模式，“保护模式”最早起源于Windows Vista上的IE7浏览器版本中（可以在Vista更新的操作系统和IE7更新的浏览器上运行），它通过严格限制的权限运行IE进程来保护用户免受攻击。 明显降低了对用户机器上的数据进行写入、改写或破坏或安装恶意代码等攻击的可能性。但是研究人员发现了一个内存管理上的问题，可以让攻击者绕过IE保护模式，从而实现利用网页内容感染机器，并拿到了系统较高的权限，令用户账户完全不受保护。

了解保护模式

保护模式建立于新的完整性机制之上，以限制对安全对象（如，具有更高完整性级别的进程、文件和注册表项）的写入权限。 当以保护模式运行时，Internet Explorer 是一个低完整性进程；因此它无法获得对用户配置文件或系统位置中文件和注册表项的写入权限。 低完整性进程只能写入已经分配低完整性强制标签的文件夹、文件和注册表项。 因此，以“保护模式”运行的 Internet Explorer 和扩展程序只能写入低完整性位置，例如，新的低完整性“Internet 临时文件”文件夹、历史记录文件夹、Cookie 文件夹、收藏夹文件夹和 Windows 临时文件文件夹。 此外，Windows Vista 投入市场时“保护模式”进程以低完整性级别运行，这样可防止其将特定的窗口消息发送到完整性更高的进程。 通过阻止对用户系统敏感区域进行未经授权的访问，“保护模式”可限制由受损IE进程造成的损失程度。 例如，攻击者无法悄无声息地将击键记录程序安装到用户的“启动”文件夹。 同样，受损的进程也无法通过窗口消息操作桌面上的应用程序。 当然，这些防御措施也限制了对更高完整性位置的合法更改。 因此，“保护模式”提供了可降低对现有扩展程序影响的兼容性体系结构，如下图所示。 IE保护模式兼容性体系结构 “兼容层”处理许多现有扩展程序的需求。 并截取对中等完整性资源（如用户配置文件中的“文档”文件夹和 HKEY_CURRENT_USER 注册表配置单元）的写入尝试。 兼容层使用 Windows 兼容性修补程序将这些操作自动重新定向到下列低完整性位置。 Documents and Settings\%userprofile%\LocalSettings\TemporaryInternet Files\Virtualized HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\InternetRegistry 两个具有更高权限的代理程序进程允许 Internet Explorer 和扩展程序执行经用户许可的提升操作。 例如，用户权限代理程序 (IEUser.exe) 进程提供一组允许用户将文件保存到低完整性区域之外区域的功能。 另外，管理员权限代理程序 (IEInstal.exe) 进程允许 Internet Explorer 安装 ActiveX 控件。

配置保护模式

保护模式可在IE浏览器的 Internet 选项 对话框中配置。 具体配置“保护模式”的方法：打开IE点击工具——IE选项——单击“安全”选项卡，勾选下面的“启用保护模式”复选框即可。要验证 IE浏览器是否以保护模式运行，请在IE状态栏中显示的 Web 内容区域旁查找文字“保护模式：开”。 具体的研究报告：Escaping from Microsoft's Protected Mode Internet Explorer

标签:IE动态IE浏览器IE保护模式