Microsoft chặn tấn công IE bằng chiến thuật thông minh

Microsoft chặn tấn công IE bằng chiến thuật thông minhThứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ” - Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước.Andrew Storms - Giám đốc điều hành bảo mật tại nCircle Security - cho rằng “Shim dành cho IE là tin tức mới trong ngày.
Nội dung trích xuất từ tài liệu:
Microsoft chặn tấn công IE bằng chiến thuật thông minh Microsoft chặn tấn công IE bằng chiến thuật thông minhThứ 3 vừa qua, Microsoft đã cung cấpcho người dùng một ứng dụng “lót phụ”- Shim - có khả năng chặn các vụ tấncông nhằm vào IE khi chúng khai thácmột lỗi được phát hiện ra vào thángtrước.Andrew Storms - Giám đốc điều hành bảomật tại nCircle Security - cho rằng “Shimdành cho IE là tin tức mới trong ngày.Chúng ta không mong chờ một bản vá dànhcho IE và cũng chẳng chờ đợi Shim”.Shim là thuật ngữ được dùng để miêu tảmột ứng dụng giải pháp tương thích.Storms thấy nó phù hợp với bản vá tạm thờingày hôm qua bởi Microsoft sử dụngWindows Application CompatibilityToolkit để sửa đổi IE nên nó sẽ giúp tránhđược các tấn công bởi một lỗi trong cáchtrình duyệt này xử lý một file CSS(Cascading Style Sheets).Theo Storms, đây là lần đầu tiên hãng nàysử dụng Application Compatibility Toolkitđể vá một lỗi zero-day.Công cụ này, đã là một phần của Windowskể từ thời Windows XP, được thiết kếnhằm cho phép các ứng dụng cũ, bao gồmnhững ứng dụng được tạo dành cho cácphiên bản lỗi thời của hệ điều hành này, cóthể chạy trên phiên bản mới của hệ điềuhành Windows.Giải pháp của Microsoft là sử dụngApplication Compatibility Toolkit để sửađổi thư viện chính của IE – một DLL hoặcDynamic-Link library được đặt tên làMshtml.dll, có chứa công nghệ dịch – trongbộ nhớ mỗi lần IE chạy. Chỉnh sửa này sẽngăn chặn việc tải đệ quy một CSS, giúpchặn hiệu quả các tấn công hiện tại.Storms nói: “Việc Microsoft sử dụng AppComp thực sự là một cách gây bất ngờ. Họvừa tái sinh nó để giúp ngăn chặn lỗi zero-day. Nói tóm lại, họ có thể sử dụng bất kìthứ gì trong “kho đạn” của mình”.Các nhà nghiên cứu khác cũng đồng tìnhvới chiến thuật mới này.Wolfgang Kandek, Giám đốc công nghệcủa hãng bảo mật Qualys, bày tỏ quanđiểm: “Điều này quá sáng tạo. Chúng tôithích nó bởi nó sẽ giúp chữa lỗi nhanh hơnso với một bản vá thực sự”.Qualys hôm qua cũng đã xác nhận rằng saukhi áp dụng giải pháp này, các lỗi hiện tạiđã không còn khả năng thực thi nữa.Storms nói: “Một điều thú vị nữa là bạn sẽkhông phải tháo gỡ shim trước khi cài đặtbản vá, cho dù có thông báo xuất hiện đichăng nữa”.Kandek hy vọng rằng Microsoft sẽ đóngđược lỗ hổng của IE vào ngày 8 tháng 2 tớitrong bản vá hàng tháng của hãng. Tuynhiên, Storms lại cho rằng sự ra mắt củashim là một dấu hiệu tốt mà Microsoft sẽcung cấp trong trường hợp khẩn cấp, cậpnhật cho trình duyệt từ trước tới giờ.Microsoft lần đầu tiên phát hiện ra lỗi CSStrong IE vào ngày 22 tháng 12, một vàituần sau khi hãng bảo mật của Pháp,Vupen, công bố một nghiên cứu quan trọngcho rằng tất cả các phiên bản của IE, baogồm cả IE8 đều có thể bị tấn công.Từ đó tới nay, Microsoft đã thừa nhận rằnghọ đang theo dõi các tấn công chủ độngnhắm tới việc khai thác lỗ hổng này. Điềunày đã được nhắc lại vào ngày hôm qua,một lần nữa khẳng định rằng chỉ có thể“hạn chế các tấn công nhắm tới việc khaithác lỗ hổng này”.Người dùng có thể download shim IE từtrang chủ của Microsoft hoặc ngay tại đây.