内存溢出漏洞可导致IE8浏览器保护模式被攻破

资讯保安服务公司Verizon Business日前发布的一份报告证明了IE8的保护模式可以被绕过，从而可以让攻击者顺利的获得受害主机更高级别的控制权限。

IE8保护模式是微软近几年为其浏览器加入的一项非常有用的功能，很多Windows 7用户已经习惯了使用IE8浏览器，但是可能并并没有注意到IE保护模式的存在，也许因为这个功能实在太低调了，平时躲在IE8窗口右下方的角落里，不注意的话，还看不出来。这个功能看似简单，但是面对如今危机四伏的Internet，用户稍一不慎系统便可能被各类插件、脚本或恶意软件侵入，而IE8的保护模式则可以更好的保护您的浏览安全。

在Verizon Business调研报告中，研究人员表示他们发现了一种方法，结合一个现有的内存溢出漏洞，可以让攻击者顺利绕过IE8的保护模式并提升自己的权限，这种方法可以让攻击者从一般权限提升至到较高的权限，直到完全控制被攻击主机的登录用户账号。

不过目前我们无需担心什么，Verizon Business公司在微软发布相应补丁之前肯定不会公开绕过IE8保护模式详细的方法的，而微软想必也很快会在固定更新中解决这一问题。