① 保护模式
顾名思义,是保护你电脑安全的一项保护措施,保护模式建立于新的完整性机制之上,以限制对安全对象(如,具有更高完整性级别的进程、文件和注册表项)的写入权限。 当以保护模式运行时,Internet Explorer 是一个低完整性进程;因此它无法获得对用户配置文件或系统位置中文件和注册表项的写入权限。
但据了解,现在照样有可以攻破的方法。一份来自Verizon Business的研究人员撰写的文档显示,攻击者已经可以轻松攻破IE的保护模式,“保护模式”最早起源于Windows Vista上的IE7浏览器版本中(可以在Vista更新的操作系统和IE7更新的浏览器上运行),它通过严格限制的权限运行IE进程来保护用户免受攻击。 明显降低了对用户机器上的数据进行写入、改写或破坏或安装恶意代码等攻击的可能性。但是研究人员发现了一个内存管理上的问题,可以让攻击者绕过IE保护模式,从而实现利用网页内容感染机器,并拿到了系统较高的权限,令用户账户完全不受保护。