Trailrunner7 pisze "Nowa praca z naukowców Verizon Business określa metodę, przez którą atakujący może obejść Internet Explorer Protected Mode i uzyskać podwyższone uprawnienia gdy się uda się wykorzystać błąd w systemie. Protected Mode w programie Internet Explorer jest jedną z kilku kluczowych mechanizmów bezpieczeństwa Microsoft dodał do systemu Windows w ciągu ostatnich kilku lat. Jest często określany mianem piaskownicy, w tym, że jest przeznaczony do zapobiegania wykorzystywaniu luki w zabezpieczeniach przeglądarki nie doprowadzi do bardziej trwałych kompromis leżących u podstaw systemu. W swoich badaniach , Verizon Business team znaleźć metodę, która w połączeniu z istniejącą lukę pamięci korupcji w przeglądarce, pozwala atakującemu na ominięcie Protected Mode i podniesienie swoich przywilejów na zainfekowanym komputerze (PDF). Technika ta umożliwia atakującemu na przejście od stosunkowo nie-uprzywilejowany poziom jednego z wyższymi uprawnieniami, dając mu nieograniczony dostęp do zalogowanego konta użytkownika. "
Czytaj więcej tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz