微软：IE7和IE8保护模式被绕过并非漏洞

上周Verizon Business发布了一份报告，详细列出了他们的发现“逃离微软IE保护模式”，Verizon Business指出，IE7和IE8的保护模式都可以被绕过，攻击者能提高其用户权限。

微软日前对此作出了回应，证实他们已经调查了这份报告，微软一位主管Jerry Bryant发表了以下声明：

“这份报告中发现的问题并不是一个漏洞，它只是绕过安全防护的一种方法。如果想要使用这种方法，攻击者首先需要利用受攻击计算机上一个未打补丁的漏洞。”

“保护模式是为了保护用户免受‘权限提升’攻击，保护用户免受恶意软件下载的危害，未经用户允许时，保护模式会限制文件的保存位置。保护模式并不是一个安全堡垒，它并不提供最直接的保护，只是在危害发生之前为用户提供了一个鉴定的机会。”

Bryant建议用户升级至最新的IE版本，以便获得更高的安全性免于受到恶意行为的攻击。

未经允许不得转载：DOIT » 微软：IE7和IE8保护模式被绕过并非漏洞