① 保護模式
顧名思義,是保護你電腦安全的一項保護措施,保護模式建立於新的完整性機制之上,以限制對安全對象(如,具有更高完整性級別的進程、文件和注冊表項)的寫入許可權。 當以保護模式運行時,Internet Explorer 是一個低完整性進程;因此它無法獲得對用戶配置文件或系統位置中文件和注冊表項的寫入許可權。
但據了解,現在照樣有可以攻破的方法。一份來自Verizon Business的研究人員撰寫的文檔顯示,攻擊者已經可以輕松攻破IE的保護模式,「保護模式」最早起源於Windows Vista上的IE7瀏覽器版本中(可以在Vista更新的操作系統和IE7更新的瀏覽器上運行),它通過嚴格限制的許可權運行IE進程來保護用戶免受攻擊。 明顯降低了對用戶機器上的數據進行寫入、改寫或破壞或安裝惡意代碼等攻擊的可能性。但是研究人員發現了一個內存管理上的問題,可以讓攻擊者繞過IE保護模式,從而實現利用網頁內容感染機器,並拿到了系統較高的許可權,令用戶賬戶完全不受保護。