Internet Explorers geschützter Modus lässt sich umgehen

Seit Windows Vista und Internet Explorer 7 gibt es einen geschützten Modus. Dieser soll eine Extra Schutzschicht zwischen Internet und Nutzer einziehen. Experten von Verizon Business haben eine Methode gefunden, diesen Modus in Internet Explorer 7 und 8 zu umgehen (PDF). Damit können Sie sich Zugriff auf die Benutzerkonten ergaunern.

Die beschriebene Vorgehensweise setzt allerdings eine Sicherheitslücke voraus, mit der sich beliebiger Code im Browser oder einer Erweiterung ausführen lässt. Der Schadcode läuft zunächst im geschützten Modus, kann aber dann einen Webserver starten. Somit lässt sich danach eine URL auf zum Beispiel hppt://localhost ausführen, die sich in der Intranet-Zone des Rechners befindet. Die Experten raten, den geschützten Modus für alle Browser-Zonen einzuschalten. Ebenso sollen Anwender die erlaubten Seiten in der Intranet Zone auf das benötigte Minimum reduzieren. (jdo)