Windows VISTA and XP with IE7 Protected Mode
 

در این صفحه بیشتر با تفاوتهای امنیتی بین VISTA و XP آشنا می شویم .

همانطور که می دانیم UAC در Vista بسیار امنیت این سیستم عامل را بالا برده. ما می دانیم که در VISTA همه افراد با قدرت Standard User

می توانند یک ابزار مانند IE را اجرا کنند و تا زمانی که به قدرت Administrator نیازی نیاشد با توانایی standard User  کار می کنند و در زمان نیاز به

توانایی یا Access در مد Administrator سیستم UAC از فرد سوال می کند یا بصورت User و Password و یا بصورت Allow و.....

در اینجا ما نمی خواهیم مکانیزم UAC را شرح دهیم برای اطلاعات بیشتر در این مورد به لینکهای زیر مراجعه کنید .

این مقدمه که در بالا گفته شد در Windows XP وجود ندارد .

 
WINDOWS XP

در XP ما زمانی که با Administrator به سیستم Login می کنیم  کلیه برنامه هایی که اجرا می کنیم از جمله Internet Browser مانند IE دارای توانایی

هستند که User Current ما هست یعنی Admin . پس در نتیجه اگر برنامه اجرایی ما یک برنامه مخرب باشد یا یک Code برای تخریب سیستم شما یاشد چون

Access و Privilege آن مانند Administrator می باشد می تواند 100/100 مخرب باشد و کاملا توانایی انجام هر کاری بر روی سیستم شما را دارد .

برای Internet این مورد مشکل ساز می تواند باشد زمانی که با IE برای مثال وارد یک Website می شوید اگر آن صفحه Code مخربی به IE بفرستد تا اجرا

شود که امکانش زیاد است چون IE توانایی را از User جاری که Admin می باشد به ارث برده پس در نتیجه IE می تواند سیستم شما را آلوده کند در واقع آن

صفحه Web توانسته از این مورد ضعف استفاده کند و کد بد خود را بر روی سیستم شما اجرا کند از طریق IE .این کدها متفاوت می باشند و بسیار زیاد و متنوع

و هر زمان امکان ارسالشان به سمت شما از طریق Internet Browser می باشد  فقط کافی شما وارد سایتهای آلوده بشوید . سایتهای ضد اخلاقی و سایتهای

هکرها این نوع سایتها معمولا تا آسیبی به شما نرسانند اجازه سرویس گبری را نمی دهند البته این آسیب را شما متوجه نمی شوید برای مثال زمانی

که سیستم شما برای Hacker ها آماده جاسوسی شود آنها آسیب را به سیستم XP شما رسانده اند بدون اینکه شما متوجه شوید و از این به بعد شما هر

کاری با سیستم بکنید و یا به هر سایتی بروید و یا به هر جا Sign in کنید و یا هر Window را بر روی سیستم خود باز کنید آنها متوجه می شوند وخدا می داند

چه کارهای دیگری می توانند بکنند و.... اگر ترافیک سیستم آلوده را Monitor کنید متوجه می شوید که برای مثال وقتی به Mail خود Sign in می کنید علاوه

بر Connection با سایت Mail خود یک یا چند Connection همزمان با IP های ناشناخته ایجاد می شود که مشخص کنند IP های Hacker ها می باشد .

جالب اینجاست اگر آنها را Block کنید آنها با IP جدید دوباره ظاهر می شوند و جالبتر اینجاست فقط در زمان های Log in به یک سایت زمانی که باید User و PWD

را وارد کنید این IP ها Automatic ظاهر می شوند . وقتی IP را Who is  کنید می بینید که یا نام نشانی ندارند یا بسیار بی ریط و مشکوک هستند و....

آنها فقط در زمانهایی که به Site ها توسط SSL و HTTPS متصل می شوید نمی توانند کاری کنند و ظاهر نمی شوند

البته اگر Certificate شما بر روی IE7 سبز باشد

برای امنیت سیستم خود باید همیشه تراقیک را Monitor کنید چه برسد زمانی که سیستم شما آلوده شده باشد .  نرم افزار هایی که Crack شده اند

و یا یسیار استفاده کننده دارند مانند Antivirus هاو غیره که از سایتهای همانند Torrent و سایتهای دیگر گرفته شده اند بصورت Free بسیار آلوده اند می توانید

تست کنید و .....

Logging and auditing

اگر در زمان های مشخص در طول روز یا هفته به شما از بیرون Attack شد باید به سیستم خود شک کنید.

سیستم های آلوده زودتر و راحتر از سیستم های پاک به Attack ها جواب می دهند و اجازه نفوذ را می دهند و شما در Monitor کردن ترافیک می توانید

ببینید که سیستم در زمان Sign in کردن چند Attack به آن می شود از IP های ناشناس بصورت Incoming معمولا و بعد از زمان کوتاهی سیستم Packet های

دریافتی را Accept می کند و با سیستم Connection ها ایجاد می شود Firewall هم کار نمی تواند بکند .در تنیجه Log کردن ترافیک ها و بازرسی آنها یک روش

مناسب برای مشخص کردن موارد امنیتی سیستم ها و سرور ها می باشد .

 

خوب اگر ما با User Admin به سیستم Login نکنیم مشکلاتی که در بالا گفته شد را کمتر مشاهده می کنیم در ویندوز XP و یا اینکه IE را با Run as اجرا کنیم

و با یک User معمولی آن را Run کنیم .

به مثال زیر دقت کنید :

در شکل 1 و 2 ما IE7 را اجرا کرده ایم دو بار. بار اول (شکل 1)  با User Admin و بار دوم (شکل 2)  Run as کرده با یک User معمولی که admin نیست در XP.

سپس توسط Process Explorer  بر روی Process هایشان رفته و Properties گرفته و به Security Tab رفته  :

       

  Figure 1: IE7 Run with Current User (Administrator)  Figure 2: IE7 Run as with a User (User)
 

در شکل 1 مشاهده می کنید که BUILTIN\administrators دارای Flag Owner می باشد این بعنی اینکه Process ID 228 که همان IExplorer.exe ما هست

دارای قدرت و توانایی Administrator هست .

در شکل دو اصلا گروه Administrators دیده نمی شود و مشاهده می کنید که BUILTIN\Users دارای Flag Mandatory می باشد در اینجا Process ID 924 ما

که همان IExplorer.exe می باشد دارای توانایی یک User معمولی می باشد .

در این دو مثال  ما متوجه می شویم که PID 924 برای کار در Internet دارای امنیت بیشتری می باشد چون دارای قدرت User معمولی هست .

پس توصیه می شود در WINDOWS XP کمتر RISK کنید و با User معمولی IE را اجرا کنید برای کار در Internet.

 
WINDOWS VISTA

در VISTA به دلیل امنیت بیشتر که در بالا نیز شرح داده شده کلیه Process ها با توانایی Standard User اجرا می شوند .

 
Protected Mode

در IE7 موردی وجود دارد بنام Protected Mode که شما می توانید آن را در Security Tab در Properties IE7 مشاهده کنید .

   

    Figure 3: Protected Mode IE7

این گزینه یه شما در VISTA بر روی IE7 می گوید که آیا IE7 دارای توانایی Administrators می باشد با خیر اگر آن را فعال کنید IE7 در حالتی مشابه شکل 2

فعالیت می کند بعنی حالتی که Process شما دارای توانایی Administrator نباشد .در نتیجه Protected Mode  شما ON می باشد .

برای مشخص شدن آن به مثال زیر دقت کنید :

   

    Figure 4: Process Explorer Tool - IExplorer.exe

همانند شکل 4 توسط Process Explorer بر روی Process خود که IE می باشد رفته و همانند شکل 5 از آن Properties گرفته و به Security Tab رفته :.

 

   

    Figure 5: Process Explorer Tool - IExplorer.exe - Properties - Security Tab

همانطور که مشاهده می کنید در شکل 5 گروه Administrators دارای Flag Deny می باشد البته در اینجا کمی با XP متفاوت می باشد و مورد Deny وجود

دارد در نتیجه IE7 با Standard User فعالیت می کند و Secure می باشد در ابن مورد .همانند شکل 2 در XP.

شما می توانید Protected Mode را که در این حالت On می باشد را در Statusbar بر روی IE7 مشاهده کنید همانند شکل 6.

   

    Figure 6: IE7 - Protected Mode On

Run as

اما اگرشما از Run as استفاده کنید و IE7 را همانند شکل 7 با توانایی و فدرت Administrator اجرا کنید چه اتفاقی در VISTA و IE7 رخ می دهد به مثال

زیر دفت کنید :.

   

    Figure 7: Run as IE7 with Administrator

در شکل 7 ما IE7 را Run as Administrator می کنیم و سپس همانند شکل 8 بر روی Process Explorer رفته از Process iexplorer.exe یک Properties گرفته

و به Security Tab رفته :

   

    Figure 8: Run as IE7 with Administrator - iexplorer.exe Properties - Security Tab

همانند شکل 8 مشاهده می کنید که iexplorer.exe دارای توانایی و قدرت BUILTIN\Administrators می باشد با Flag Owner.

همانند شکل 1 در Windows XP. در اینجا IE7 دارای توانایی Admin می باشد و برای استفاده در Internet امنیت کمی دارد و Secure نیست .

وقتی IE7 را در این حالت اجرا کنید همانند شکل 9 در زیر Protected Mode Off می شود و امنیت بسیار پایین .

   

    Figure 9: Run as IE7 with Administrator - Protected Mode Off (Insecure)

در نتیجه ما باید سعی کنیم که اولا ترافیک سیستم های خود را بصورت مداوم Monitor کنبم دوم اگر وارد Internet می شویم در Windows XP سعی کنیم

با User Admin  وارد نشویم و در VISTA حتما Protected Mode on باشد بعنی در حالت Standard User که Default نیز می باشد کار کنیم .

 

Last Updated: February 07, 2009

Winteacher.com
Expert Zone > Windows VISTA and XP with IE7 Protected Mode

 © 2003-2009 Winteacher.com . All rights reserved