quarta-feira, 10 de outubro de 2007

Modo protegido no IE7

Muita gente fez a migração para o IE7 - e muitos mais irão fazer, agora que a Microsoft estendeu essa evolução para usuários de sistemas piratas, conforme dissemos no post anterior - sem saber que essa nova versão do navegador padrão do Windows foi desenvolvida com base na arquitetura interna do Vista. Por, por conseguinte, nem todos os novos recursos do browser estão ativos e operantes quando ele roda no XP SP2.
Um bom exemplo disso é o "modo protegido", que foi concebido para inibir ataques do tipo "elevação de privilégio". Segundo a Microsoft, quando é executado no Vista com o "modo protegido" habilitado (configuração padrão), o IE7 se torna totalmente independente dos demais aplicativos - como se estivesse sendo executado no interior de uma "sand box" (veremos oportunamente mais detalhes sobre esse assunto). Assim, quaisquer ajustes ou modificações de arquivos fora da pasta "Temporary Internet Files" só poderão ser levados a efeito mediante permissão explícita do usuário (com o auxílio do "broker", que é um processo intermediário invocado quando o usuário clica nos menus ou na janela do navegador, por exemplo), evitando que códigos maliciosos sejam disparados por scripts, controles ActiveX ou qualquer outro tipo de procedimento automático.
Vale salientar que, se isso não impede a infecção do sistema, ao menos vincula a ação dos códigos maliciosos à permissão expressa do usuário (que freqüentemente é induzido a erro pela "mágica" da Engenharia Social, muito utilizada pelos criadores de malwares, que se valem de e-mails do tipo "seu título irá para o protesto" ou "você foi sorteado" ou "veja aquelas fotos proibidas" e outros que tais, seguidos de um irresistível "clique aqui").
Por conta disso, mesmo que você tenha o IE7 rodando no Vista e mantenha o modo protegido habilitado, cautela e canja de galinha continuam na ordem do dia.
Abraços a todos e até a próxima.
Postar um comentário