JPCERT/CCでは、標的型攻撃などでInternet Explorer(以下「IE」といいます。)の脆弱性を悪用してシステムを乗っ取られる、あるいは、システム設定を変更される事例を度々確認しています。このような脆弱性を悪用した行為を防ぐ機能がIEには複数搭載されています。その1つが、保護モード(Protected Mode)と呼ばれる機能です。本報告では、保護モードの概要とその効果について紹介します。 保護モードの概要 保護モードは、IE 7から搭載された機能で、デフォルトで有効になっています。この機能は、Windows Vistaから導入された整合性レベル(Integrity Level)と呼ばれるアクセス制御機能を利用して実現されています。整合性レベルは、新たに追加されたアクセス制御機能で、次の要件が満たされるよう強制します。ファイルやレジストリエントリなどのリソースとプロセスには
![Internet Explorerの保護モード(2015-06-19) - JPCERT/CC Eyes](https://cdn-ak-scissors.b.st-hatena.com/image/square/0388b2a5597f3f62505eb0a4479a0c86b97527f9/height=288;version=1;width=512/https%3A%2F%2Fblogs.jpcert.or.jp%2Fja%2F.assets%2Fthumbnail%2Facreport-ie_picture1-800wi.jpg)