|
|
原理简述
IE保护模式(Protected Mode),以前也叫做IE低权益 (Low Rights)。事实上,IE保护模式依赖于WindowsVista的以下三大特性:
(1) UAC(用户帐户控制)
其可以让管理员帐户自动取得 一个标准用户的访问令牌,以减少Windows Vista系统的受攻击面。
(2) MIC(强迫 完整性控制)
这是Windows Vista安全架构中新增加的一种检测机制。大家知道,Windows 2000/XP安全体系里,安全子系统把进程的访问令牌和资源的访问控制列表进行匹配比较,以确认该进程是否具有访问该资源的权限。而在Windows Vista下,除了恪守 传统的安全控制机制外,还必须检查进程和资源对象的完整性级别,完整性级别低的进程,不能写入完整性级别高的资源对象。
(3) UIPI(用户界面特权隔离)
完整性级别低的进程,不能向完整性级别高的进程发送?Window音讯 。
完整性级别的深远影响
在Windows Vista底下,系统不光是查看资源对象的ACL,还要查看进程和资源对象各自的完整性级别(Integrity Level),就算进程满足资源对象的ACL要求,假如 进程的完整性级别更低,那么该进程还是无法具有 资源对象的写入权限。
而运行在保护模式下的IE浏览器,IE进程的完整性级别是Low,这可以从它的访问令牌里得知。借助Process Explorer查看IE进程属性的“安全”标签页,可以看到其访问令牌里有一个“Mandatory LabelLow Mandatory Level”的SID(相应的标志位是“Integrity”),这标明 IE进程的完整性级别是“Low”。
独立的四套班子
读者朋友可能会问,既然
原来,对于保护模式下的
(1) IE暂时 文件: %userprofile%AppDataLocalMicrosoftWindowsTemporary Internet FilesLow
(2) ?舷? |
|
|
|
|
|
|
|
|
|
