Tự bảo vệ mình trước lỗ hổng VML mới của Internet Explorer

Tự bảo vệ mình trước lỗ hổng VML mới của Internet Explorer.Mặc dù Microsoft đã xác nhận lỗ hổng tự nhiên mới của IE đang ngày càng tác oai tác quái trong thế giới mạng. Nhưng hãng này vẫn chỉ cam kết đưa ra bản sửa chữa theo đúng kế hoạch hàng tháng thường lệ. Dự kiến bản và lỗi mới sẽ được phát hành vào ngày 10/10 tới. Vậy thì cho tới trước khi có bản vá lỗi của nhà sản xuất, người dùng phải làm sao để tự bảo vệ mình? Các bạn có thể tham khảo theo...
Nội dung trích xuất từ tài liệu:
Tự bảo vệ mình trước lỗ hổng VML mới của Internet ExplorerTự bảo vệ mình trước lỗ hổng VML mới của Internet ExplorerMặc dù Microsoft đã xác nhận lỗ hổng tự nhiên mới của IE đang ngàycàng tác oai tác quái trong thế giới mạng. Nhưng hãng này vẫn chỉ camkết đưa ra bản sửa chữa theo đúng kế hoạch hàng tháng thường lệ. Dựkiến bản và lỗi mới sẽ được phát hành vào ngày 10/10 tới. Vậy thì cho tớitrước khi có bản vá lỗi của nhà sản xuất, người dùng phải làm sao để tựbảo vệ mình? Các bạn có thể tham khảo theo các bước sau.1. Xoá bỏ lỗ hổng “.dll”: Trong mục tư vấn bảo mật khách hàng ngày hômqua, Microsoft khuyến cáo người dùng nên ngừng sử dụng thư viện “vgx.dll”bằng dòng lệnh:regsvr32 /u %CommonProgramFiles%Microsoft SharedVGXvgx.dlltrong cửa sổ Run (vào Start > Run > gõ lệnh trên > OK > OK).Để khôi phục việc sử dụng thư viện trên, bạn có thể dùng câu lệnh:regsvr32 %CommonProgramFiles%Microsoft SharedVGXvgx.dll 2. Dùng Group Policy để nhân rộng quá trình ngưng sử dụng “.dll”: Tạo một cặp đối tượng Group Policy để ngắt (hoặcphục hồi) quá trình sử dụng thư viện “.dll” cho tất cả người dùng trong mộtdomain (miền) Windows.3. Loại bỏ các hoạt động nhị phân và script trong IE 6:Microsoft cũng đưa ra cách thức bảo vệ khá an toàn khác là tắt tất cả thànhphần script nằm trong trình duyệt. Nhưng cũng cần chú ý rằng biện pháp nàychỉ chống lại được các lỗ hổng hiện thời đã biết, còn nhiều lỗ hổng khác cóthể hoàn toàn không có tác dụng. Trong IE, chọn Tools > Internet Options  Kích vào tab “Security”  Kích vào Internet sau đó là Custom Level  Trong mục ActiveX controls and plug-ins, dưới phần Binary and  Script Behaviors, kích vào nhãn Disable rồi ấn OK.Lặp lại bước cuối cùng ở trên, nhưng trong khu vực Local intranet.4. Dùng một trình duyệt khác:IE 6 chịu ảnh hưởng nặng nề của lỗ hổng zero-day. Và “một trong các cáchdễ nhất là dùng Firefox với một plug-in (tính năng bổ sung), cho phép cácwebsite (như windowsupdate.com) sử dụng MSIE để trả lại chức năngActiveX. Người sử dụng không cần phải chọn lựa hay sử dụng thành phầnnào khác”.Cả hai plug-in bổ sung tính năng của IE cho Firefox là IE Tab và IE View.Theo ngôn ngữ Firefox chúng còn được gọi là các “extension” (thành phầnmở rộng).Trong trường hợp này “trình duyệt khác” cũng có thể là Internet Explorer 7.Hiện tại IE7 mới đang ở phiên bản Release Candidate 1. Theo một phát ngônviên của Microsoft hôm thứ ba vừa qua thì IE 7 không gặp phải lỗi trong lỗhổng VML.Bạn có thể download IE 7 RC1 tại website của Microsoft.Nếu muốn biết thông tin nhiều hơn về lỗi bảo mật này bạn có thể đọc bài viếtnày.