原理簡述
IE保護模式(Protected Mode)以前也叫做IE低權利(Low Rights)事實上IE保護模式依賴於Windows Vista的以下三大特性
() UAC(用戶帳戶控制)
其可以讓管理員帳戶自動獲得一個標准用戶的訪問令牌以減少Windows Vista系統的受攻擊面
() MIC(強制完整性控制)
這是Windows Vista安全架構中新增加的一種檢測機制大家知道Windows /XP安全體系裡安全子系統把進程的訪問令牌和資源的訪問控制列表進行匹配比較以確認該進程是否具有訪問該資源的權限而在Windows Vista下除了遵守傳統的安全控制機制外還必須檢查進程和資源對象的完整性級別完整性級別低的進程不能寫入完整性級別高的資源對象
() UIPI(用戶界面特權隔離)
完整性級別低的進程不能向完整性級別高的進程發送?Window消息
完整性級別的深遠影響
在Windows Vista底下系統不光是查看資源對象的ACL還要查看進程和資源對象各自的完整性級別(Integrity Level)就算進程滿足資源對象的ACL要求如果進程的完整性級別更低那麼該進程還是無法擁有資源對象的寫入權限
而運行在保護模式下的IE浏覽器IE進程的完整性級別是Low這可以從它的訪問令牌裡得知借助Process Explorer查看IE進程屬性的安全標簽頁可以看到其訪問令牌裡有一個Mandatory Label\Low Mandatory Level的SID(相應的標志位是Integrity)這表明IE進程的完整性級別是Low
獨立的四套班子
讀者朋友可能會問既然
原來對於保護模式下的
() IE臨時文件: %userprofile%\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low
() ?系統臨時目錄: %userprofile%\AppData\Local\Temp\Low
() Cookies: %userprofile%\AppData\Roaming\Microsoft\Windows\Cookies\Low
() ??歷史: %userprofile%\AppData\Local\Microsoft\Windows\History\Low
這些目錄的完整性級別都是Low以便IE進程能夠正常訪問
注意
值得一提的是收藏夾並沒有保護模式?IE的獨立版本
IE保護模式的文件虛擬重定向?
Windows Vista為了能夠讓絕大多數加載項都能在IE浏覽器上正常運行IE保護模式采用一種虛擬重定向技術
原來IE保護模式在以下目錄中創建一個和[用戶配置文件夾]完全一致的目錄層次[擁有Low的完整性級別]
%userprofile%\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized
例如D:\Users\Admin對於IE保護模式來說還有一套完全一致的虛擬鏡像版本
D:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\D\Users\Admin
這樣如果IE加載項需要修改[用戶配置文件夾]下的文件系統就會自動重定向到該文件的虛擬鏡像版本對於該加載項來說它根本不知道自己被IE保護模式欺騙了
From:http://tw.wingwit.com/Article/Network/201311/30043.html
