資訊保安服務公司Verizon Business日前發佈的一份報告證明了IE8的保護模式可以被繞 過，從而可以讓攻擊者順利的獲得受害主機更高級別的控制權限。 IE8保護模式是微軟近幾年為其瀏覽器加入的一項非常有用的功能，很多Windows 7用戶已 經習慣了使用IE8瀏覽器，但是可能並並沒有注意到IE保護模式的存在，也許因為這個功 能實在太「低調」了，平時躲在IE8窗口右下方的角落裡，不注意的話，還看不出來。這 個功能看似簡單，但是面對如今危機四伏的Internet，用戶稍一不慎系統便可能被各類插 件、腳本或惡意軟件侵入，而IE8的保護模式則可以更好的保護您的瀏覽安全。 http://news.mydrivers.com/Img/20101205/12241927.png 在Verizon Business調研報告中，研究人員表示他們發現了一種方法，結合一個現有的內 存溢出漏洞，可以讓攻擊者順利繞過IE8的保護模式並提升自己的權限，這種方法可以讓 攻擊者從一般權限提升至到較高的權限，直到完全控制被攻擊主機的登錄用戶賬號。 不過目前我們無需擔心什麼，Verizon Business公司在微軟發佈相應補丁之前肯定不會公 開繞過IE8保護模式詳細的方法的，而微軟想必也很快會在固定更新中解決這一問題。 http://ppt.cc/jn5C http://news.mydrivers.com/1/181/181238.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.197.68