7 dic 2010

Escapando del modo protegido de Internet Explorer [paper]

En Internet Explorer 7 y Windows Vista, Microsoft introdujo una característica de seguridad del navegador nueva llamada "Modo protegido". Según Microsoft, este mecanismo "reduce significativamente la posibilidad de un ataque [en contra de Internet Explorer] para escribir, alterar o destruir los datos en la máquina del usuario".

Esta función protege la integridad del sistema cliente en caso de que el navegador sea comprometido por un ataque y tiene la intención de evitar que programas dañinos se instalen en el equipo destino.

En este Paper de Verizon "Escaping from Microsoft’s Protected Mode Internet Explorer" se describe y discuten las limitaciones que tiene esta función desde el diseño y se identifican los patrones de ataques genéricos que se pueden utilizar para pasar este control (sin intervención del usuario).

Microsoft Security Response Center (MSRC) no considera el modo protegido como una garantía, pero existe la intención de que se convierta en un mayor de control de seguridad verdadera en una versiones futuras.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!