资讯保安服务公司Verizon Business日前发布的一份报告证明了IE8的保护模式可以被绕过,从而可以让攻击者顺利的获得受害主机更高级别的控制权限。
IE8保护模式是微软近几年为其浏览器加入的一项非常有用的功能,很多Windows 7用户已经习惯了使用IE8浏览器,但是可能并并没有注意到IE保护模式的存在,也许因为这个功能实在太“低调”了,平时躲在IE8窗口右下方的角落里,不注意的话,还看不出来。这个功能看似简单,但是面对如今危机四伏的Internet,用户稍一不慎系统便可能被各类插件、脚本或恶意软件侵入,而IE8的保护模式则可以更好的保护您的浏览安全。
在Verizon Business调研报告中,研究人员表示他们发现了一种方法,结合一个现有的内存溢出漏洞,可以让攻击者顺利绕过IE8的保护模式并提升自己的权限,这种方法可以让攻击者从一般权限提升至到较高的权限,直到完全控制被攻击主机的登录用户账号。
不过目前我们无需担心什么,Verizon Business公司在微软发布相应补丁之前肯定不会公开绕过IE8保护模式详细的方法的,而微软想必也很快会在固定更新中解决这一问题。