Tự bảo vệ mình trước lỗ hổng VML mới của Internet Explorer... Mặc dù Microsoft đã xác nhận lỗ hổng tự nhiên mới của IE đang ngày càng tác oai tác quái trong thế giới mạng.. Vậy thì cho t
Trang 1Tự bảo vệ mình trước lỗ hổng VML mới của Internet
Explorer
Trang 2Mặc dù Microsoft đã xác nhận lỗ hổng tự nhiên mới của IE đang ngày càng tác oai tác quái trong thế giới mạng Nhưng hãng này vẫn chỉ cam kết đưa ra bản sửa chữa theo đúng kế hoạch hàng tháng thường lệ Dự kiến bản và lỗi mới sẽ được phát hành vào ngày 10/10 tới Vậy thì cho tới trước khi có bản vá lỗi của nhà sản xuất, người dùng phải làm sao để tự bảo vệ mình? Các bạn có thể tham khảo theo các bước sau
1 Xoá bỏ lỗ hổng “.dll”: Trong mục tư vấn bảo mật khách hàng ngày hôm
qua, Microsoft khuyến cáo người dùng nên ngừng sử dụng thư viện “vgx.dll”
bằng dòng lệnh:
regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
trong cửa sổ Run (vào Start > Run > gõ lệnh trên > OK > OK)
Để khôi phục việc sử dụng thư viện trên, bạn có thể dùng câu lệnh:
regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
Trang 32 Dùng Group Policy để nhân rộng quá trình ngưng sử dụng “.dll”:
Tạo một cặp đối tượng Group Policy để ngắt (hoặc phục hồi) quá trình sử dụng thư viện “.dll” cho tất cả người dùng trong một domain (miền) Windows
3 Loại bỏ các hoạt động nhị phân và script trong IE 6:
Microsoft cũng đưa ra cách thức bảo vệ khá an toàn khác là tắt tất cả thành phần script nằm trong trình duyệt Nhưng cũng cần chú ý rằng biện pháp này chỉ chống lại được các lỗ hổng hiện thời đã biết, còn nhiều lỗ hổng khác có thể hoàn toàn không có tác dụng
Trong IE, chọn Tools > Internet Options
Kích vào tab “Security”
Kích vào "Internet" sau đó là "Custom Level"
Trong mục "ActiveX controls and plug-ins", dưới phần "Binary and Script Behaviors", kích vào nhãn "Disable" rồi ấn OK
Trang 4Lặp lại bước cuối cùng ở trên, nhưng trong khu vực "Local intranet"
4 Dùng một trình duyệt khác:
IE 6 chịu ảnh hưởng nặng nề của lỗ hổng zero-day Và “một trong các cách
dễ nhất là dùng Firefox với một plug-in (tính năng bổ sung), cho phép các website (như windowsupdate.com) sử dụng MSIE để trả lại chức năng
ActiveX Người sử dụng không cần phải chọn lựa hay sử dụng thành phần nào khác”
Cả hai plug-in bổ sung tính năng của IE cho Firefox là IE Tab và IE View Theo ngôn ngữ Firefox chúng còn được gọi là các “extension” (thành phần
mở rộng)
Trong trường hợp này “trình duyệt khác” cũng có thể là Internet Explorer 7 Hiện tại IE7 mới đang ở phiên bản Release Candidate 1 Theo một phát ngôn viên của Microsoft hôm thứ ba vừa qua thì IE 7 không gặp phải lỗi trong lỗ hổng VML
Trang 5Bạn có thể download IE 7 RC1 tại website của Microsoft
Nếu muốn biết thông tin nhiều hơn về lỗi bảo mật này bạn có thể đọc bài viết này