Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/12/2010
Den såkaldte Protected Mode til Internet Explorer har en sårbarhed, der gør det muligt for et program at køre med øgede privilegier.Microsoft indførte Protected Mode sammen med Internet Explorer 7 til Vista. Det er et beskyttelseslag, der forsøger at beskytte mod skadevirkninger, hvis browseren bliver angrebet. Så selvom det skulle lykkes for en angriber at afvikle programkode, er der begrænsninger på, hvad den kode kan gøre.
Sikkerhedsforskere fra Verizon Business har undersøgt, hvor effektiv Protected Mode er. Deres forskning viser, at det er muligt for et skadeligt program at omgå beskyttelsen.
Det sker typisk ved at narre Internet Explorer til at tro, at en webside befinder sig i en sikkerhedszone med højere privilegier end den Internet-zone, som alle sider som udgangspunkt placeres i.
Anbefaling
Forskerne har en række råd til administratorer. De anbefaler blandt andet, at man slår UAC (User Account Control) til, og at brugerne ikke kører som Administrator.