I ricercatori di Verizon Business hanno individuato una tecnica per bypassare il Protected Mode di Internet Explorer 7 e 8, una funzionalità di sicurezza che permette di proteggere il PC da attacchi che sfruttano le vulnerabilità del browser o delle sue estensioni ed evitare così che venga installato software dannoso sul computer.

Questa protezione era stata introdotta in Internet Explorer 7 su Windows Vista e era stata in seguito integrata anche in Windows 7 e in Internet Explorer 8. Come impostazione predefinita Protected Mode però è attiva soltanto per Internet, mentre è disattivata per la rete Intranet locale. Succede pertanto che usando questa vulnerabilità un malintenzionato potrebbe installare del codice maligno e mandare in esecuzione sul computer dell’utente un server Web che risponde alle richieste che arrivano su qualsiasi porta dall’interfaccia di loopback. Infatti invocando la funzione IELaunchURL() è possibile far aprire al browser uno specifico indirizzo (ad esempio, http://localhost/exploit.html) e visualizzare un file che contiene un exploit.

Sfruttando questa tecnica può essere eseguito sul computer del codice arbitrario anche se il livello di protezione è medio ed un malintenzionato può avere pieno accesso all’account dell’utente. Per evitare che ciò avvenga è necessario anzitutto assicurarsi che il Controllo utente sia attivo e abilitare il Protected Mode per tutte le zone, quindi disabilitare l'Intranet locale.

fonte: wintricks