Усовершенствованный защищенный режим

Каждый выпуск Internet Explorer сопровождается улучшениями, помогающими обезопасить пользователей во время работы в Интернете. Новый усовершенствованный защищенный режим в Internet Explorer 10 помогает обезопасить данные, даже если злоумышленник воспользуется уязвимостью в браузере или одной из его надстроек.

Ни одно средство само по себе не может обеспечить безопасность, поэтому мы придерживаемся стратегии многосторонней защиты со следующими компонентами:

Защита от атак, применяющих социотехнику

Злоумышленники стремятся украсть ваши личные сведения или перехватить управление вашим компьютером, выступая от лица веб-сайтов, пользующихся вашим доверием. Фильтр SmartScreen обеспечивает наилучшую возможную защиту от фишинга и атак со стороны вредоносных программ. В Windows 8 эта защита была добавлена к оболочке Windows, чтобы обезопасить компьютер от вредоносных программ независимо от того, как они были загружены.

Защита от атак, ориентированных на уязвимости веб-сайтов

Даже "благонадежные" веб-сайты могут иметь уязвимости, позволяющие мошенникам воровать ваши данные либо действовать от вашего лица. На этот случай мы предлагаем фильтр XSS, который автоматически предотвращает некоторые типы атак, а также облегчает веб-сайтам самозащиту с помощью функций объявляемой безопасности, таких как новая поддержка "песочницы" HTML5 в Internet Explorer 10.

Защита от атак, ориентированных на браузер или операционную систему

Автоматическое обновление гарантирует установку самых последних обновлений. Это защищает пользователя от обнаруженных угроз безопасности. В IE9 были добавлены функции защиты памяти, что усложнило использование некоторых типов уязвимостей, и мы улучшили эти функции в IE10. Мы также добавили в IE10 новый уровень защиты под названием "Усовершенствованный защищенный режим".

Усовершенствованный защищенный режим

Защищенный режим, добавленный в IE7 для Windows Vista, представляет собой функцию глубинной защиты, которая не позволяет злоумышленникам устанавливать программы на атакуемый компьютер или изменять настройки системы, если им удалось запустить вредоносный код. Это дополнительный уровень защиты, блокирующий компоненты системы, которые браузером обычно не используются. Например, браузеру, как правило, не нужно изменять настройки системы или вносить записи в папку "Документы". Защищенный режим основан на принципе минимальных привилегий — с ограничением возможностей Internet Explorer сокращаются и возможности вредоносного кода.

В усовершенствованном защищенном режиме эта идея получила продолжение через ограничение дополнительных возможностей. Ниже изложены некоторые новые способы поддержания безопасности с помощью усовершенствованного защищенного режима.

64-разрядные процессы

Большинство компьютеров, произведенных за последние годы, оснащены 64-разрядными процессорами, и на многих установлена 64-разрядная версия Windows. Обычно "64-разрядность" рассматривается как способ увеличить объем памяти, который может использовать программа на вашем компьютере: поскольку 64-разрядные процессоры используют 64-разрядные адреса памяти вместо 32-разрядных, программа может использовать больше памяти, если она доступна.

32 разряда — это немало: чуть более 4 миллиардов. А 64-разрядный адрес еще больше — больше 18 пентиллионов (18 446 744 073 709 551 616). Однако 64 разряда — это возможность не только задействовать больше памяти, но и повысить эффективность функций защиты памяти, таких как ASLR (Address Space Layout Randomization). Атаки по методу «распыления кучи» (Heap spray), применяемые злоумышленниками для рассеивания вредоносного кода в предсказуемых местоположениях, сильно усложняются, поскольку «засеивать» 64-разрядное адресное пространство непрактично: память и дисковое пространство будут исчерпаны задолго до того, как будет затронута сколько-нибудь заметная доля адресного пространства.

Защита личных сведений

При запуске программы она получает доступ к тем же ресурсам компьютера, что и вы, в том числе к вашим личным документам. Усовершенствованный защищенный режим ограничивает доступ Internet Explorer к расположениям личных сведений, пока вы сами не дадите разрешение. Это перекрывает вредоносному коду доступ к личным сведениям без вашего разрешения.

Например, рассмотрим веб-службу электронной почты. Если нужно вложить файл из папки "Документы" в сообщение электронной почты, для Internet Explorer требуется разрешение на доступ к файлу и его отправку поставщику услуг электронной почты. При использовании усовершенствованного защищенного режима "посреднический процесс" предоставит Internet Explorer временный доступ к файлу, только если вы нажмете кнопку "Открыть" в диалоговом окне загрузки файла.

Обратите внимание на отсутствие дополнительных запросов. Посредничество выполняется автоматически после открытия файла. Это все равно что предоставить Internet Explorer доступ к отдельной сейфовой ячейке по запросу, а не ко всему сейфу постоянно.

Защита корпоративных активов

Большинство корпоративных сетей — интрасетей — содержат ценную информацию, которую необходимо защищать от злоумышленников. Усовершенствованный защищенный режим ограничивает вредоносному коду доступ к корпоративным сетевым ресурсам тремя способами. Во-первых, процессы вкладок Интернета, куда загружаются страницы сомнительных сайтов, не имеют доступа к учетным данным пользователя в домене. Во-вторых, они не могут выступать в качестве локальных веб-серверов, что затрудняет имитацию сайта интрасети. В-третьих, вкладки Интернета не могут подключаться к серверам интрасети.

Настройки по умолчанию и совместимость

Internet Explorer в стиле Metro всегда работает с включенным усовершенствованным защищенным режимом — ничего настраивать не нужно, можно просто просматривать веб-страницы. Поскольку в Internet Explorer в стиле Metro предлагается просмотр сайтов без подключаемых модулей, воздействие этой функции безопасности на совместимость минимально.

Многие надстройки, например Adobe Flash и некоторые панели инструментов, еще не совместимы с усовершенствованным защищенным режимом. Для работы некоторых веб-сайтов требуется Adobe Flash, и часть пользователей применяют дополнительные функции, предлагаемые в некоторых панелях инструментов. В Windows 8 Beta усовершенствованный защищенный режим можно включить с рабочего стола, последовательно щелкнув "Свойства обозревателя" -> "Дополнительно":

После включения усовершенствованного защищенного режима несовместимые надстройки будут автоматически отключены. Если при посещении того или иного сайта потребуется воспользоваться надстройкой, например Flash, можно отключить усовершенствованный защищенный режим конкретно для этого сайта.

Это позволяет продолжить использование данного сайта, а усовершенствованный защищенный режим будет действовать в отношении всех остальных сайтов Интернета. Помните, что так следует поступать только применительно к веб-сайтам, которым вы доверяете.

Разумеется, если вы предпочитаете просматривать веб-страницы без надстроек, всегда можно включить фильтрацию ActiveX, чтобы этот запрос не отображался.

Подводя итоги

Глубинная защита — сфера неустанного внимания команды разработчиков Windows. Этот принцип находит широкое применение и в реальном мире. Банковские ячейки запираются на замки. Но кроме того, они хранятся в запертом помещении внутри банка, который также охраняется сложными системами безопасности. Усовершенствованный защищенный режим — это еще один уровень защиты, помогающий обезопасить ваши данные от злоумышленников и мошенников.

— Энди Зейглер (Andy Zeigler), ведущий руководитель программы, Internet Explorer