Microsoft chặn tấn công IE bằng chiến thuật thông minh potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (309.25 KB, 5 trang )
Microsoft chặn tấn công IE bằng chiến thuật
thông minh
Thứ 3 vừa qua, Microsoft đã cung c
ấp
cho người dùng m
ột ứng dụng “lót phụ”
- Shim - có kh
ả năng chặn các vụ tấn
công nhằm v
ào IE khi chúng khai thác
một lỗi được phát hiện ra v
ào tháng
trước.
Andrew Storms - Giám đốc điều hành b
ảo
mật tại nCircle Security - cho rằng “
Shim
dành cho IE là tin tức mới trong ng
ày.
Chúng ta không mong chờ một bản
vá dành
cho IE và cũng chẳng chờ đợi Shim”.
Shim là thuật ngữ được dùng để miêu t
ả
một ứng dụng giải pháp t
ương thích.
Storms thấy nó phù h
ợp với bản vá tạm thời
ngày hôm qua b
ởi Microsoft sử dụng
Windows Application Compatibility
Toolkit để sửa đổi IE nên nó s
ẽ giúp tránh
đư
ợc các tấn công bởi một lỗi trong cách
trình duyệt này x
ử lý một file CSS
(Cascading Style Sheets).
Theo Storms, đây là lần đầu ti
ên hãng này
s
ử dụng Application Compatibility Toolkit
để vá một lỗi zero-day.
Công cụ này, đã là một phần c
ủa Windows
kể từ thời Windows XP, đư
ợc thiết kế
nh
ằm cho phép các ứng dụng cũ, bao gồm
những ứng dụng được tạo d
ành cho các
phiên bản lỗi thời của hệ điều h
ành này, có
thể chạy trên phiên b
ản mới của hệ điều
hành Windows.
Giải pháp của Microsoft là sử dụ
ng
Application Compatibility Toolkit đ
ể sửa
đổi thư viện chính của IE – m
ột DLL hoặc
Dynamic-Link library được đặt t
ên là
Mshtml.dll, có chứa công nghệ dịch –
trong
bộ nhớ mỗi lần IE chạy. Chỉnh sửa này s
ẽ
ngăn ch
ặn việc tải đệ quy một CSS, giúp
chặn hiệu quả các tấn công hiện tại.
Storms nói: “Vi
ệc Microsoft sử dụng App
Comp thực sự là m
ột cách gây bất ngờ. Họ
vừa tái sinh nó để giúp ngăn chặn lỗi zero-
day. Nói tóm lại, họ có thể sử dụng bất k
ì
thứ gì trong “kho đạn” của mình”.
Các nhà nghiên cứu khác cũng đồng t
ình
với chiến thuật mới này.
Wolfgang Kandek, Giám đ
ốc công nghệ
của hãng bảo mật Qualys, bày t
ỏ quan
điểm: “Điều này quá sáng t
ạo. Chúng tôi
thích nó bởi nó sẽ giúp chữa lỗi nhanh h
ơn
so với một bản vá thực sự”.
Qualys hôm qua cũng đã xác nh
ận rằng sau
khi áp dụng giải pháp này, các l
ỗi hiện tại
đã không còn khả năng thực thi nữa.
Storms nói: “Một điều thú vị nữa là b
ạn sẽ
không phải tháo gỡ shim trước khi cài đ
ặt
bản vá, cho dù có thông báo xu
ất hiện đi
chăng nữa”.
Kandek hy v
ọng rằng Microsoft sẽ đóng
được lỗ hổng của IE vào ngày 8 tháng 2 t
ới
trong bản vá hàng tháng của h
ãng. Tuy
nhiên, Storms l
ại cho rằng sự ra mắt của
shim là một dấu hiệu tốt mà Microsoft s
ẽ
cung cấp trong trư
ờng hợp khẩn cấp, cập
nhật cho trình duyệt từ trước tới giờ.
Microsoft lần đầu tiên phát hi
ện ra lỗi CSS
trong IE vào ngày 22 tháng 12, một v
ài
tuần sau khi hãng b
ảo mật của Pháp,
Vupen, công bố một nghiên c
ứu quan trọng
cho rằng tất cả các phiên b
ản của IE, bao
gồm cả IE8 đều có thể bị tấn công.
Từ đó tới nay, Microsoft đã th
ừa nhận rằng
họ đang theo dõi các t
ấn công chủ động
nhắm tới việc khai thác lỗ hổng này. Đi
ều
này đã được nhắc lại v
ào ngày hôm qua,
m
ột lần nữa khẳng định rằng chỉ có thể
“h
ạn chế các tấn công nhắm tới việc khai
thác lỗ hổng này”.
Người dùng có th
ể download shim IE từ
trang chủ của Microsoft hoặc ngay tại đây.
