Se trovi un exploit, ad esempio, Internet Explorer, cosa sarebbe in grado di fare un programma che utilizza quell'exploit?
Sarebbe in grado di modificare solo i dati in Internet Explorer, potrebbe modificare qualcosa sul disco o potrebbe modificare solo i file che IE sarebbe in grado di?
Penso che la tua domanda sia molto più ampia di quanto ti renda conto, ma cercherò di dare qualche tipo di risposta.
If you find an exploit in say, Internet Explorer, what would a program utilizing that exploit be able to do?
Non lo so, dipende da cosa sia l'exploit. Il tipo più pericoloso di exploit che un'applicazione può avere è chiamato esecuzione di codice arbitrario dove un utente malintenzionato può ottenere l'applicazione per eseguire il codice scritto dall'autore dell'attacco. Pensa a questo come l'hacker sta riscrivendo il codice di internet explorer mentre è in esecuzione; stanno trasformando letteralmente IE in malware.
Would it be able to only change data in Internet Explorer, could it modify anything on disk, or could it modify only files that IE would be able to?
In pratica hai appena risposto alla tua domanda. Sì, l'utente malintenzionato potrebbe fare in modo che IE esegua tutto ciò che un programma è in grado di fare: leggere / scrivere file, inviare roba su Internet, effettuare chiamate al sistema operativo (sfruttando le vulnerabilità del sistema operativo se ce ne sono), installare altro malware ed eseguirlo, eventualmente modificando il registro, ecc.
Poiché i browser sono la superficie di attacco più visibile sul computer di un utente finale (è l'applicazione che entra effettivamente in contatto con siti Web dannosi), sempre più browser eseguono se stessi in una sandbox in modo che se qualcosa di malvagio entra in gioco, il danno che può fare è minimo. Ecco un bell'articolo di How-To-Geek che parla di sandbox per le tue app.