Tự bảo vệ mình trước lỗ hổng VML mới của Internet Explorer pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (154.87 KB, 5 trang )
Tự bảo vệ mình trước lỗ hổng VML mới của Internet
Explorer
Mặc dù Microsoft đã xác nhận lỗ hổng tự nhiên mới của IE đang ngày
càng tác oai tác quái trong thế giới mạng. Nhưng hãng này vẫn chỉ cam
kết đưa ra bản sửa chữa theo đúng kế hoạch hàng tháng thường lệ. Dự
kiến bản và lỗi mới sẽ được phát hành vào ngày 10/10 tới. Vậy thì cho tới
trước khi có bản vá lỗi của nhà sản xuất, người dùng phải làm sao để tự
bảo vệ mình? Các bạn có thể tham khảo theo các bước sau.
1. Xoá bỏ lỗ hổng “.dll”: Trong mục tư vấn bảo mật khách hàng ngày hôm
qua, Microsoft khuyến cáo người dùng nên ngừng sử dụng thư viện “vgx.dll”
bằng dòng lệnh:
regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
trong cửa sổ Run (vào Start > Run > gõ lệnh trên > OK > OK).
Để khôi phục việc sử dụng thư viện trên, bạn có thể dùng câu lệnh:
regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
2. Dùng Group Policy để nhân rộng quá trình
ngưng sử dụng “.dll”:
Tạo một cặp đối tượng Group Policy để ngắt (hoặc
phục hồi) quá trình sử dụng thư viện “.dll” cho tất cả người dùng trong một
domain (miền) Windows.
3. Loại bỏ các hoạt động nhị phân và script trong IE 6:
Microsoft cũng đưa ra cách thức bảo vệ khá an toàn khác là tắt tất cả thành
phần script nằm trong trình duyệt. Nhưng cũng cần chú ý rằng biện pháp này
chỉ chống lại được các lỗ hổng hiện thời đã biết, còn nhiều lỗ hổng khác có
thể hoàn toàn không có tác dụng.
Trong IE, chọn Tools > Internet Options
Kích vào tab “Security”
Kích vào "Internet" sau đó là "Custom Level"
Trong mục "ActiveX controls and plug-ins", dưới phần "Binary and
Script Behaviors", kích vào nhãn "Disable" rồi ấn OK.
Lặp lại bước cuối cùng ở trên, nhưng trong khu vực "Local intranet".
4. Dùng một trình duyệt khác:
IE 6 chịu ảnh hưởng nặng nề của lỗ hổng zero-day. Và “một trong các cách
dễ nhất là dùng Firefox với một plug-in (tính năng bổ sung), cho phép các
website (như windowsupdate.com) sử dụng MSIE để trả lại chức năng
ActiveX. Người sử dụng không cần phải chọn lựa hay sử dụng thành phần
nào khác”.
Cả hai plug-in bổ sung tính năng của IE cho Firefox là IE Tab và IE View.
Theo ngôn ngữ Firefox chúng còn được gọi là các “extension” (thành phần
mở rộng).
Trong trường hợp này “trình duyệt khác” cũng có thể là Internet Explorer 7.
Hiện tại IE7 mới đang ở phiên bản Release Candidate 1. Theo một phát ngôn
viên của Microsoft hôm thứ ba vừa qua thì IE 7 không gặp phải lỗi trong lỗ
hổng VML.
Bạn có thể download IE 7 RC1 tại website của Microsoft.
Nếu muốn biết thông tin nhiều hơn về lỗi bảo mật này bạn có thể đọc bài viết
này.
