打通IE保護模式（一）介紹保護模式

IE瀏覽器的保護模式是Vista中的一個新功能，是類似用戶帳號控制（UAC）的一種安全功能。在保護模式下，通過限制運行在IE進程下的代碼不能修改系統部分文件，從而來保護計算機的安全。這樣，即使一個惡意網頁利用了IE或IE插件中的一個代碼注入漏洞，注入的代碼也不能夠對系統造成破壞。

   在我們深入瞭解保護模式對IE插件開發者意味着什麼之前，我們需要先快速瞭解一下相關的安全功能。

1.完整性級別和UIPI

   Vista引入了一種叫做強制完整性級別的安全對象新屬性。分爲四個級別：

  ·系統：被操作系統組件使用，不應被應用程序所使用；
  ·高：在提升的完全管理權限下運行的進程；
  ·中：正常方式啓動的進程；
  ·低：被IE和Windows Mail使用來提供保護模式。

  Windows中關於進程的信息包含它是使用哪一個完整性級別啓動的。一旦該進程啓動後這個級別永遠不會發生改變，它只能在進程被創建的時候被設定。一個進程的完整性級別具有以下三個主要的作用：

  (1)這個進程所創建的任何安全對象具有與它相同的完整性級別。
  (2)這個進程不能夠存取完整性級別比它高的資源。
  (3)這個進程不能發送Windows消息到具有更高完整性級別的進程。

   這不是一個完整的列表，但是以上所列的三個是對插件具有最大影響的。前兩條防止一個低完整性的進程篡改IPC資源，例如共享內存，包含敏感數據或一個應用程序正常運行所需要的數據。最後一條被稱爲用戶界面特權隔離（UIPI），被設計來防止類似粉碎窗口攻擊（shatter attack）之類的攻擊，在粉碎窗口攻擊中，攻擊者通過發送給進程一個它不希望收到的消息，從而導致它運行非信任的代碼。