Защищенный режим впервые появился в седьмой версии браузера Internet
Explorer версии. Его основная
задача состоит в том, чтобы предотвращать проникновения вредоносного
кода к
важным функциям и компонентам операционной системы - например, к
возможностям создания файлов или записи значений в реестре системы.
Но исследователи из Verizon, нашли надежный путь для обхода этого
контура защиты, причем предложенный ими способ не требует какого бы то
ни было взаимодействия с пользователем. Последние обнаружили и описали
способ скрытого
запуска эксплойтов, и как следствие, проведение успешных атак на
незакрытые уязвимости, даже в том случае, если жертва использует
последние версии Internet Explorer с активированным защищенным режимом.
Для эффективного нападения требуются, во-первых, код для эксплуатации
еще не исправленного изъяна в программном обеспечении, а во-вторых,
наличие в обозревателе включенной зоны "Местная интрасеть", которая, как
правило, акт
...
Читать дальше »