Исследователи нашли способ обходить защищенный режим Internet Explorer

Специалисты Verizon Business обнаружили и описали способ скрытого запуска эксплойтов (и, следовательно, осуществления успешных атак на незакрытые уязвимости) даже в том случае, если жертва использует последние версии Internet Explorer с активированным защищенным режимом (Protected Mode).



Защищенный режим впервые появился в Internet Explorer версии 7; его задача состоит в том, чтобы предотвращать доступ вредоносного кода к важным функциям и компонентам операционной системы - например, к возможностям создания файлов или записи значений в системный реестр. Исследователи Verizon, однако, нашли надежный путь для обхода этого контура защиты, причем предложенный ими способ не требует какого бы то ни было взаимодействия с пользователем.


Для эффективного нападения требуются, во-первых, код для эксплуатации еще не исправленного изъяна в программном обеспечении, а, во-вторых, наличие в обозревателе включенной зоны "Местная интрасеть", которая, как правило, активируется по умолчанию на личных компьютерах и рабочих станциях, входящих в локальный домен.


В докладе исследователей сообщается, что обход защищенного режима становится возможным благодаря двум недочетам в системе безопасности. Первый изъян - сетевые программные интерфейсы не подпадают под действие введенного в ОС Windows Vista внутреннего механизма мандатного контроля; второй изъян - сайты, входящие в зону местной интрасети, обрабатываются вне защищенного режима.


Специалисты описали в своей работе несколько различных способов злонамеренной эксплуатации указанных недочетов. К примеру, посредством подмены адреса или XSS-атаки взломщик может заставить Internet Explorer отобразить вредоносный сайт с параметрами зоны местной интрасети, вследствие чего окажется возможным исполнение кода в незащищенном режиме и с повышенным уровнем доступа - не с низким, как должно быть, а со средним. В итоге вредоносное программное обеспечение получает доступ к системе и может успешно внедриться в нее.


Технические подробности (на английском языке) описаны в оригинале доклада, который доступен для загрузки здесь.


The Register

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Times: Великобритания и США ищут альтернативы системе GPS из-за России

Лондон и Вашингтон изучают возможность создания новой системы навигации. Как пишет The Times, она может вырасти на базе британской OneWeb и американской NextNav. Среди сценариев есть варианты без спутников.

Замена GPS необходима из-за «возможных угроз со стороны РФ», пишет The Times, ссылаясь на слова замминистра обороны Великобритании Джереми Куина. Он утверждает, что российская сторона «уже предпринимала активные попытки глушения сигнала спутниковой системы с начала спецоперации на Украине».

Резкое прекращение работы GPS может вывести из строя мобильные телефоны, системы энергоснабжения и банковский сектор.

«Обе стороны используют целый ряд возможностей. Нам нужно извлечь из этого уроки и продолжить работу над собственными инновациями в этой сфере», — цитирует The Times слова британского военного.

В переговорах звучат варианты создания системы, которая использует сигнал наземных станций, без помощи спутников. Её планируют развернуть в Лондоне и Манчестере.

«Мы сотрудничаем с федеральным правительством США, чтобы попытаться создать систему, которая сможет заменить GPS. Это связано с угрозой, которой подвергается GPS со стороны России и других государств», — заявил глава NextNav Ганеш Паттабираман.

После начала военной операции на Украине OneWeb отказалась сотрудничать с «Роскосмосом», который ранее запускал её спутники. В марте британцы ушли к Илону Маску в SpaceX. Тогда же глава «Роскосмоса» Дмитрий Рогозин заявил, что США могут санкциями отключить Россию от GPS.

Напомним, навигационная система GPS разрабатывалась Министерством обороны США, но используется и в гражданских целях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru