微軟主管：IE保護(hù)模式被繞過并非漏洞

Win7之家（ www.airtaxifl.com）：微軟主管：IE保護(hù)模式被繞過并非漏洞

上周Verizon Business發(fā)布了一份報(bào)告，詳細(xì)列出了他們的發(fā)現(xiàn)“逃離微軟IE保護(hù)模式”，Verizon Business指出，IE7和IE8的保護(hù)模式都可以被繞過，攻擊者能提高其用戶權(quán)限。詳見：《IE的保護(hù)模式已被攻破》一文。

微軟日前對(duì)此作出了回應(yīng)，證實(shí)他們已經(jīng)調(diào)查了這份報(bào)告，微軟一位主管Jerry Bryant發(fā)表了以下聲明：

“這份報(bào)告中發(fā)現(xiàn)的問題并不是一個(gè)漏洞，它只是繞過安全防護(hù)的一種方法。如果想要使用這種方法，攻擊者首先需要利用受攻擊計(jì)算機(jī)上一個(gè)未打補(bǔ)丁的漏洞。”

“保護(hù)模式是為了保護(hù)用戶免受‘權(quán)限提升’攻擊，保護(hù)用戶免受惡意軟件下載的危害，未經(jīng)用戶允許時(shí)，保護(hù)模式會(huì)限制文件的保存位置。保護(hù)模式并不是一個(gè)安全堡壘，它并不提供最直接的保護(hù)，只是在危害發(fā)生之前為用戶提供了一個(gè)鑒定的機(jī)會(huì)。”

Bryant建議用戶升級(jí)至最新的IE瀏覽器版本，以便獲得更高的安全性免于受到惡意行為的攻擊。