Le protected mode d’IE 9 détourné

Des chercheurs en sécurité sont parvenus à trouver un moyen pour détourner le “Protected Mode “ d’Internet Explorer, ouvrant ainsi le système Windows à toute forme d’acte malveillant.

Des chercheurs en sécurité sont parvenus à trouver un moyen pour détourner le “Protected Mode “ d’Internet Explorer, ouvrant ainsi le système Windows à toute forme d’acte malveillant.

Introduit avec IE 7 et Vista, le “Protected Mode” du navigateur permet de limiter les privilèges de certains processus, les empêchant d’utiliser des API particulières, par exemple. Il existe différents niveaux d’intégrité - faible, moyen ou élevé - pour limiter les privilèges.

Dans un article de Verizon Business, des chercheurs ont alors documenté une méthode permettant à un pirate d’élever les privilèges d’un processus dans une zone où le “Protected mode“ n’est pas activé, comme la zone Intranet Local, par exemple. En gros, le pirate peut s’octroyer les privilèges nécessaires pour aller compromettre des fichiers qui, initialement, sont placés dans une zone sécurisée par le mode protégé.

La méthode utilisée est expliquée dans un PDF.

Pour approfondir sur Editeurs

Close