Można obejść tryb chroniony w Internet Explorerze

Wraz z wersją 7 Internet Explorera oraz systemem Windows Vista Microsoft wprowadził dla własnej przeglądarki tryb chroniony (Protected Mode). Ma on zabezpieczyć komputer przed atakami przeprowadzonymi za pośrednictwem luk obecnych w rozszerzeniach IE lub w samej przeglądarce, a także zapobiegać możliwości instalowania tą drogą szkodliwych programów.

Eksperci z firmy Verizon Business opisali sposób, w jaki można obejść tryb chroniony w IE 7 i 8, aby uzyskać dostęp do kont użytkowników. Warunkiem powodzenia ataku jest obecność w przeglądarce lub jej rozszerzeniu usterki, która umożliwia wprowadzenie szkodliwego kodu. Wprawdzie do wykonywania tego ostatniego dochodzi na początku w tzw. trybie niskiej integralności (Low Integrity Mode) przeglądarki, jednak mimo to jest on w stanie uruchomić na zaatakowanym komputerze prosty serwer WWW, przyjmujący żądania na dowolnym porcie interfejsu pętli zwrotnej (loopback).

Wywołując funkcję IELaunchURL, napastnik może następnie zmusić IE do wywołania adresu URL ze wspomnianego serwera, np. http://localhost/exploit.html. Z reguły adres localhost należy do strefy lokalnego intranetu (Local Intranet Zone), a dla treści z tej strefy tryb chroniony jest nieaktywny.

Jeśli w opisanej sytuacji ten sam exploit zostanie wykorzystany po raz drugi, dowolny kod zostanie uruchomiony na poziomie Medium Integrity. Wówczas możliwy jest dostęp do konta użytkownika, a na zdyskredytowanym komputerze da się zainstalować dowolne oprogramowanie.

Nie istnieje jeszcze rozwiązanie problemu, ale ponieważ mamy do czynienia z wykorzystaniem słabości przyjętego modelu zarządzania bezpieczeństwem, użytkownik może się zabezpieczyć, odpowiednio konfigurując przeglądarkę.

W celu ochrony przed tego rodzaju atakami zaleca się, aby strefą lokalnego intranetu w IE objętych było możliwie jak najmniej stron. Wskazana jest także aktywacja trybu chronionego dla wszystkich stref przeglądarki.