Sicherheitsforscher hebeln geschützten Modus des Internet Explorer aus

Wie The Register berichtet, haben Sicherheitsforscher von Verizon Business einen Weg gefunden, den geschützten Modus des Internet Explorer zu umgehen. Das mit Version 7 des Microsoft-Browsers eingeführte Sicherheitsfeature soll es bösartiger Software erschweren, sich auf einem System zu installieren.

Der von den Forschern entdeckte Fehler setzt eine Zero-Day-Lücke im Internet Explorer oder in einer Erweiterung eines Drittanbieters voraus. Zudem funktioniert ein Angriff nur auf Computern, bei denen die lokale Intranetzone aktiviert ist, wie es beispielsweise bei Arbeitsplatzrechnern der Fall ist, die einer Domäne angehören.

Dem Forschungsbericht (PDF) zufolge kann ein im geschützten Modus ausgeführter Remote Exploit, der im sogenannten Low Integrity Mode des Browsers läuft, beispielsweise einen Web-Server auf dem Rechner einrichten. Eine darüber aufgerufene Website werde in der Sicherheitszone „lokales Intranet“ gerendert, in der der geschützte Modus in der Voreinstellung inaktiv sei.

Indem dieselbe Schwachstelle erneut ausgenutzt werde, sei es anschließend möglich, Schadcode in der Sicherheitsstufe „Medium Integrity“ mit den Rechten eines angemeldeten Anwenders einzuschleusen und auszuführen. „Das ermöglicht vollständigen Zugriff auf das Benutzerkonto und erlaubt es einer Malware, sich dauerhaft einzunisten.“

Nutzern von Windows 7 und Vista, denen der geschützte Modus des Internet Explorer 7 und 8 zur Verfügung steht, empfiehlt Verizon Business, die Benutzerkontensteuerung einzuschalten. Außerdem sollten angemeldete User nicht mit Administratorrechten arbeiten und der geschützte Modus möglichst für alle Sicherheitszonen aktiviert werden.