Protected Mode soll Internet Explorer 7 absichern

16.09.2005
Außerdem wird ein Phishing-Filter in dem Browser integriert.

Das Thema Sicherheit wird bei Microsoft nicht erst seit gestern groß geschrieben. Code-Reviews und verbesserte Prozesse wurden eingeführt, um die Produkte aus Redmond sicherer zu machen. Eines der größten Sorgenkinder des Unternehmens ist jedoch noch immer der "Internet Explorer". Immer wieder tauchen in der derzeit aktuellen Version 6 schwer wiegende Fehler auf, die mit Patches geschlossen werden müssen.

Das soll sich mit dem nächsten großen Update ändern. Microsoft will mit dem "IE7" mehrere Funktionen einführen, die den Browser sicherer machen sollen. Dazu gehört unter anderem der integrierte "Phishing Filter", der als Toolbar auch für IE6 zur Verfügung gestellt werden soll. Viel spektakulärer ist jedoch ein Feature, das Microsoft unter der Bezeichnung "Protected Mode IE" entwickelt. Vereinfacht ausgedrückt, wird dabei der Explorer mit reduzierten Rechten in einer Art Schutzumgebung ausgeführt, die ihn von anderen Prozessen und Anwendungen isoliert. "Selbst wenn eine Schwachstelle in der Software existiert, kann sie ein Hacker dadurch nicht ausnutzen", erklärt Rob Franco, Program Manager für Internet Explorer bei Microsoft.

Beschränkter Festplattenzugriff

Protected Mode IE soll mit jeder erdenklichen Form von Browser-Plug-in funktionieren. Es soll keine Rolle spielen, ob es sich dabei um Active-X-Controls, Browser Helper Objects (BHOs) oder sonstige Erweiterungen handelt. Da der komplette IE-Prozess in der geschützten Umgebung läuft, können selbst die berüchtigten Buffer Overflows keinen Schaden anrichten. Lediglich im Verzeichnis für temporäre Internet-Dateien wird der Browser lesend und schreibend auf die Festplatte zugreifen können, so Franco.

Nur wenn der Anwender ausdrücklich wünscht, dass Inhalte wie Musikdateien oder neue Treibersoftware heruntergeladen werden, können diese an anderen Stellen gespeichert werden. Zusätzlich kommt bei Windows Vista eine Funktion namens "User Account Protection" zum Einsatz, um den Anwender vor unerwünschten Inhalten und einer möglichen Infektion des Rechners durch Spyware zu bewahren.

Zusätzlich arbeitet das kommende Windows mit so genannten Mandatory-Integrity-Control- (MIC-)Leveln, die sich Prozessen zuweisen lassen. Ein niedriger Wert bedeutet keine oder nur sehr eingeschränkte Zugriffs- und Schreibrechte.

Broker prüfen Berechtigung

Microsoft sieht dies als weitere Möglichkeit, um Angriffe über den Internet Explorer abzuwehren. Das Problem, wie Anwender trotz eines niedrigen MIC-Levels dennoch Dateien vom Explorer aus speichern können, will Microsoft lösen, indem es spezielle "Broker"-Prozesse einführt. Ähnlich wie bei aktuellen IE-Versionen wird auch IE7 eine Bestätigung verlangen, wenn eine Datei gespeichert werden soll. Dahinter steckt dann jedoch der Broker "IE User", der auf diese Weise überprüft, dass die jeweilige Aktion tatsächlich vom Anwender gewünscht ist.

Dritthersteller, die Erweiterungen für den Explorer anbieten, müssen ihre Anwendungen anpassen, damit sie mit dem Broker kommunizieren können und von diesem einen MIC zugewiesen bekommen. Es besteht aber auch die Möglichkeit, sie von vornherein für einen niedrigen MIC-Level zu markieren. Das soll Manipulationen durch Angreifer entgegenwirken.

Ebenso sollen auch andere Anbieter die Möglichkeit haben, sicherere Windows-Applikationen zu schreiben. Dazu können sie ebenfalls die MIC-Funktion und Broker benutzen, um Rechte von Prozessen zu kontrollieren. (ave)