最近、マイクロソフトは、最新のブラウザーバージョンのIE10、Windows 7 x64用IE11、8、8.1で導入されたInternet Explorerユーザーに対するエクスプロイトに対する保護について
書きました。 このような機能を実装する技術はサンドボックス化と呼ばれ、Internet Explorerで10版(IE10 +)からEnhanced Protected Mode(EPM)として実装されました。 また、EPMはWindows 7 x64とWindows 8 / 8.1で異なる動作を
することも
指摘しました。 Windows 7 x64の場合、EPMはブラウザで64ビットプロセスを使用してタブを操作することを強制します。これは、
ヒープスプレーから保護するのに役立ちます。メモリ割り当て、これに加えて、このような印象的な量の仮想メモリ自体がスプレーを非常に複雑にします)。
Windows 8 / 8.1上のIE10 +の場合、EPMは本格的なサンドボックスとして実装されます。これにより、ブラウザーはAppContainerモードでタブを強制的に起動します(本質的には
Integrity Levelによって課される制限の続きです)。 これらのOSでは、手動で有効にする必要があったWindows 7とは異なり、EPMはデフォルトで有効になりました。 多くのユーザーがデフォルト設定でブラウザーを使用し、変更に頼らないことが知られているため、このフォームに含まれるEPMは、特にIE11がデフォルトで配布される最新のWindows 8.1のユーザーにとって非常に良いニュースでした。 ただし、
11月のパッチ火曜日の一部としてリリースされたInternet Explorer
MS13-088の最近の更新プログラムは
、デフォルトでWindows 8 / 8.1ユーザー向けIEのEPM設定を
無効にします。
したがって、更新プログラムをインストールした状態で、追加のIE設定をデフォルトレベルにリセットすると、ユーザーは無効なEPMモードを受け取ります。
図 Windows 8.1のデフォルトモードでの高度なIE11設定。 EPMはオフです。
IEを使用している場合は、ユーザーがブラウザの設定を確認し、オフになっている場合はこの設定を有効にすることをお勧めします。 さらに、EPM / AppContainer Windows 8 / 8.1のアクティブモードにもかかわらず、IEはタブをx64システム上の32ビットプロセスとして起動することに注意してください。 IE保護の完全なサポートを有効にするには、[高度な保護モードで64ビットプロセスを有効にする]ボックスを手動でオンにする必要があります。