Исследователи нашли способ обходить защищенный режим Internet Explorer

Николай Головко 04 Декабря 2010 - 08:03

...

Специалисты Verizon Business обнаружили и описали способ скрытого запуска эксплойтов (и, следовательно, осуществления успешных атак на незакрытые уязвимости) даже в том случае, если жертва использует последние версии Internet Explorer с активированным защищенным режимом (Protected Mode).

Защищенный режим впервые появился в Internet Explorer версии 7; его задача состоит в том, чтобы предотвращать доступ вредоносного кода к важным функциям и компонентам операционной системы - например, к возможностям создания файлов или записи значений в системный реестр. Исследователи Verizon, однако, нашли надежный путь для обхода этого контура защиты, причем предложенный ими способ не требует какого бы то ни было взаимодействия с пользователем.

Для эффективного нападения требуются, во-первых, код для эксплуатации еще не исправленного изъяна в программном обеспечении, а, во-вторых, наличие в обозревателе включенной зоны "Местная интрасеть", которая, как правило, активируется по умолчанию на личных компьютерах и рабочих станциях, входящих в локальный домен.

В докладе исследователей сообщается, что обход защищенного режима становится возможным благодаря двум недочетам в системе безопасности. Первый изъян - сетевые программные интерфейсы не подпадают под действие введенного в ОС Windows Vista внутреннего механизма мандатного контроля; второй изъян - сайты, входящие в зону местной интрасети, обрабатываются вне защищенного режима.

Специалисты описали в своей работе несколько различных способов злонамеренной эксплуатации указанных недочетов. К примеру, посредством подмены адреса или XSS-атаки взломщик может заставить Internet Explorer отобразить вредоносный сайт с параметрами зоны местной интрасети, вследствие чего окажется возможным исполнение кода в незащищенном режиме и с повышенным уровнем доступа - не с низким, как должно быть, а со средним. В итоге вредоносное программное обеспечение получает доступ к системе и может успешно внедриться в нее.

Технические подробности (на английском языке) описаны в оригинале доклада, который доступен для загрузки здесь.

The Register

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 23 Марта 2026 - 09:35

Соответствие законодательству РФ Домашние пользователи Государство

На жительницу Алтайского края завели уголовное дело за подслушивание

В Алтайском крае завершили расследование уголовного дела в отношении жительницы Солонешенского района. Её обвиняют по ч. 3 ст. 30, ч. 1 ст. 137 УК РФ — в покушении на незаконный сбор сведений о частной жизни человека, составляющих его личную тайну, без его согласия.

Расследование проводило следственное управление Следственного комитета Российской Федерации по Алтайскому краю.

Как сообщает телеграм-канал регионального управления СК, 52-летняя обвиняемая решила собрать компрометирующую информацию на своего руководителя.

По версии следствия, желая доказать, что начальник недобросовестно исполняет свои обязанности и тратит рабочее время на личные дела, женщина проникла в его служебный кабинет и спрятала в шкафу включённый диктофон. Однако устройство обнаружили другие сотрудники.

«В ходе предварительного следствия собраны достаточные доказательства, в связи с чем уголовное дело с утверждённым прокурором обвинительным заключением направлено в суд для рассмотрения по существу», — говорится в сообщении СУ СК по Алтайскому краю.

Тем временем в Госдуму внесены два законопроекта, направленные на защиту граждан от навязчивого преследования (сталкинга) и вмешательства в частную жизнь. Один из них подготовила фракция «Новые люди», другой внесён депутатом Ярославом Ниловым. Одним из главных поводов для разработки этих инициатив стало то, что правоохранительные органы крайне неохотно возбуждают дела в отношении преследователей.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!