5 大構面：IE 7 保護模式

Vista 內建 IE 7.0，中華電信數據分公司資安辦公室資安技術組組長李倫銓表示，「IE 7.0 預設為低權限的程序，其他程序預設都是中級，也意味著，微軟擺明認為 IE 威脅最大，IE 瀏覽惡意網站問題會是微軟目前最重視的資安議題。」

Coseinc 弱點研究員 Nanika 表示，IE 7.0 把權限區分得很清楚，瀏覽器、惡意網頁，會接觸到哪些關鍵是固定的，其他會阻止，還可以過濾掉一些 Active X 的惡意程式。他認為，後門程式在 IE 的規範下，觸發的弱點會繼承 IE 的低權限，讓整體危害限縮到一定範圍中。

阿碼科技首席資安研究員邱銘彰表示，IE 保護模式實際上是綜合利用了 UAC、MIC 和 UIPI 的特性 (主要依賴於 MIC)，為 IE 程序增加了新的安全防護。他說，啟用了 IE 保護模式，就可以把網頁上的惡意程式的破壞隔離在 User Profile 的特定區域，即使惡意程式劫持 IE 瀏覽器，也無法影響整個 User Profile、更不會對整臺電腦進行進一步破壞。

邱銘彰進一步解釋，Windows Vista 把 IE7 一分為三，分別負責不同安全等級的任務。其中，最常用的、無需特權的網頁瀏覽任務交給 IE 本身去完成；如果要做保存圖片等中等特權的任務，則交由用戶代理程式 (ieuser.exe)；至於安裝 ActiveX 等高特權的任務，則交給管理員代理程式 (ieinstal.exe) 處理。

                                                                                                                      下一頁