IE: Geschützter Modus schützt nicht

Internet Explorer 7 und 8 bieten die Möglichkeit, beim Surfen den "geschützten Modus" einzuschalten. Ziel ist es, eventuelle Sicherheitslücken so auf das Programm zu beschränken, dass sie sich nicht auf sensible Bereiche des Betriebssystems auswirken können - etwa die Registry.

Sicherheitsexperten von Verizon haben die Schutzfunktion des Browsers unter die Lupe genommen. Ergebnis: Sie hält nicht, was sie verspricht.

Wie The Register berichtet, haben die Forscher einen Angriff fingiert, der die so genannte Integritätskontrolle aushebelt, ohne dass das Opfer aktiv werden muss. So werden Softwareschnittstellen ("sockets") nicht der obligatorischen Integritäts-Kontrolle unterworfen, die Internet Explorer im Schutzmodus vorschreibt. Zudem schaltet IE den geschützten Modus bei Seiten, die in der lokalen Internetzone gespeichert sind, aus. Die Experten haben diese beiden Tatbestände kombiniert und den geschützten Modus umgangen. Sie brachten Internet Explorer dazu, eine manipulierte Webseite in der lokalen Internetzone zu verarbeiten. Durch ein erneutes Ausnutzen derselben Lücke konnten die Forscher die Rechte erweitern, mit denen Internet Explorer den so eingeschleusten schädlichen Code ausführt. Sie erlangten damit vollen Zugriff auf den Account des Nutzers und die Möglichkeit, schweren Schaden auf einem PC anzurichten.

Maßnahmen gegen den Designfehler gibt es im Moment kaum - ein Patch von Microsoft existiert nicht. Die Forscher empfehlen, so wenige Webseiten wie möglich in der lokalen Internetzone zu speichern. Die Experten haben ihre Methode in einem (englischsprachigen) Bericht dokumentiert (PDF).