Sicherheitsforscher hebeln geschützten Modus des Internet Explorer aus

Voraussetzung für das Umgehen des "Protected Mode" ist eine ungepatchte Sicherheitslücke im Browser. Malware lässt sich anschließend mit den Rechten eines angemeldeten Nutzers ausführen. Betroffen sind IE7 und IE8 unter Windows 7 und Vista.

Wie The Register berichtet, haben Sicherheitsforscher von Verizon Business einen Weg gefunden, den geschützten Modus des Internet Explorer zu umgehen. Das mit Version 7 des Microsoft-Browsers eingeführte Sicherheitsfeature soll es bösartiger Software erschweren, sich auf einem System zu installieren.

Der von den Forschern entdeckte Fehler setzt eine Zero-Day-Lücke im Internet Explorer oder in einer Erweiterung eines Drittanbieters voraus. Zudem funktioniert ein Angriff nur auf Computern, bei denen die lokale Intranetzone aktiviert ist, wie es beispielsweise bei Arbeitsplatzrechnern der Fall ist, die einer Domäne angehören.

Dem Forschungsbericht (PDF) zufolge kann ein im geschützten Modus ausgeführter Remote Exploit, der im sogenannten Low Integrity Mode des Browsers läuft, beispielsweise einen Web-Server auf dem Rechner einrichten. Eine darüber aufgerufene Website werde in der Sicherheitszone „lokales Intranet“ gerendert, in der der geschützte Modus in der Voreinstellung inaktiv sei.

Indem dieselbe Schwachstelle erneut ausgenutzt werde, sei es anschließend möglich, Schadcode in der Sicherheitsstufe „Medium Integrity“ mit den Rechten eines angemeldeten Anwenders einzuschleusen und auszuführen. „Das ermöglicht vollständigen Zugriff auf das Benutzerkonto und erlaubt es einer Malware, sich dauerhaft einzunisten.“

Nutzern von Windows 7 und Vista, denen der geschützte Modus des Internet Explorer 7 und 8 zur Verfügung steht, empfiehlt Verizon Business, die Benutzerkontensteuerung einzuschalten. Außerdem sollten angemeldete User nicht mit Administratorrechten arbeiten und der geschützte Modus möglichst für alle Sicherheitszonen aktiviert werden.

Themenseiten: Browser, Internet Explorer, Microsoft, Verizon

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsforscher hebeln geschützten Modus des Internet Explorer aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *