Недочеты в системе безопасности сделали возможным проведение успешных атак на Internet Explorer 7

08.12.2010

Специалисты компании Verizon Business обнаружили и описали способ скрытого осуществления успешных атак на незакрытые уязвимости, даже в том случае, если жертва использует последнюю седьмую версию Internet Explorer с активированным защищенным режимом Protected Mode.

Задача защищенного режима состоит в том, чтобы предотвращать доступ вредоносного кода к важным функциям и компонентам операционной системы, в частности к возможностям создания файлов и записи значений в системный реестр. Предложенный ими способ не требует какого бы то ни было взаимодействия с пользователем.

В докладе исследователей сообщается, что они нашли надежный путь для обхода контура защиты. Обход защищенного режима становится возможным благодаря двум недочетам в системе безопасности. Первый изъян - сетевые программные интерфейсы не подпадают под действие введенного в операционную систему Windows Vista внутреннего механизма мандатного контроля; второй изъян - сайты, входящие в зону местной сети Интернет, обрабатываются вне защищенного режима.

Специалисты описали в своей работе несколько различных способов злонамеренной эксплуатации указанных недочетов. К примеру, посредством подмены адреса или XSS-атаки взломщик может заставить Internet Explorer отобразить вредоносный сайт с параметрами зоны местной сети Интернет , вследствие чего окажется возможным исполнение кода в незащищенном режиме и с повышенным уровнем доступа - не с низким, как должно быть, а со средним. В итоге вредоносное программное обеспечение получает доступ к системе и может успешно внедриться в нее.