微軟IE瀏覽器爆漏洞 可突破保護模式

先前Internet Explorer 7、8遭爆有弱點,可能引發駭客突破保護模式(Protected Mode)。這項瑕疵已讓Verizon Communications部門下的Verizon Business代管服務的研究人員發現。
alt

先前Internet Explorer 7、8遭爆有弱點,可能引發駭客突破保護模式(Protected Mode)。這項瑕疵已讓Verizon Communications部門下的Verizon Business代管服務的研究人員發現。

駭客可升級瀏覽器的權限等級由低到中度安全,而藉此發動相關攻擊。「一旦遠端攻擊被用來在用戶端在低安全性下執行任意程式碼,程式碼會造成網頁伺服器而刺探任何loopback介面上傳輸埠,」Verizon Business研究人員說。本網頁伺服器之後就會變本地攻擊的跳板,因為瀏覽器通常給本地伺服器中度安全性的權限。此時,重覆攻擊就可以植入永久惡意程式,因為中度安全性下可允許植入永久程式碼。

為防止這些攻擊,IE 7和Windows Vista之後就為瀏覽器加入保護模式。在此模式下瀏覽器是預設非本地瀏覽,被稱為防範惡意程式的高級防禦工事,保護模式能防止植入程式碼或造成重大破壞。

但保護模式似乎力有未逮。

Verizon Business研究人員指出,這就令人懷疑保護模式究竟能提供多少防護。「該單一攻擊可同時進行遠端攻擊及提升本地權限,所以本弱點才這麼危險。」《離開保護模式》報告指出,「像保護模式這些功能只有在能大幅提供攻擊的難度,或減少成功攻擊的可能性時才會有效。」但往往這些功能似乎效果不彰。

即使如此,Verizon Business研究人員仍指出保護模式還是有幫助的,因為「大部份以低安全性執行的惡意程式碼在重開機後都無法存在,原因是它不知它是處在低安全模式下。」例如,擁有全球最大公開已測攻擊碼資料庫的開放原始碼滲透測試工具Metasploit Framework就無法察知安全性等級。

但Verizon Business研究人員仍呼籲微軟等廠商不要將產品安全性列為行銷手段。「微軟和其他軟體公司應確實紀錄哪些功能和安全性有關,哪些無關。確實說明有助於做出充份的IT安全決策。這對廠商、客戶甚至安全研究員都有好處。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416