Microsoft chặn tấn công IE bằng chiến thuật thông minh Thứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ” - Shim - có khả năng chặn các vụ tấn công nhằm vào IE
Trang 1Microsoft chặn tấn công IE bằng chiến thuật
thông minh
Thứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ”
- Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước
Andrew Storms - Giám đốc điều hành bảo
mật tại nCircle Security - cho rằng “Shim
dành cho IE là tin tức mới trong ngày Chúng ta không mong chờ một bản vá dành
Trang 2cho IE và cũng chẳng chờ đợi Shim”
Shim là thuật ngữ được dùng để miêu tả một ứng dụng giải pháp tương thích Storms thấy nó phù hợp với bản vá tạm thời ngày hôm qua bởi Microsoft sử dụng Windows Application Compatibility Toolkit để sửa đổi IE nên nó sẽ giúp tránh được các tấn công bởi một lỗi trong cách trình duyệt này xử lý một file CSS (Cascading Style Sheets)
Theo Storms, đây là lần đầu tiên hãng này
sử dụng Application Compatibility Toolkit
để vá một lỗi zero-day
Công cụ này, đã là một phần của Windows
kể từ thời Windows XP, được thiết kế nhằm cho phép các ứng dụng cũ, bao gồm những ứng dụng được tạo dành cho các phiên bản lỗi thời của hệ điều hành này, có thể chạy trên phiên bản mới của hệ điều hành Windows
Trang 3Giải pháp của Microsoft là sử dụng Application Compatibility Toolkit để sửa đổi thư viện chính của IE – một DLL hoặc Dynamic-Link library được đặt tên là Mshtml.dll, có chứa công nghệ dịch – trong
bộ nhớ mỗi lần IE chạy Chỉnh sửa này sẽ ngăn chặn việc tải đệ quy một CSS, giúp chặn hiệu quả các tấn công hiện tại
Storms nói: “Việc Microsoft sử dụng App
Comp thực sự là một cách gây bất ngờ Họ vừa tái sinh nó để giúp ngăn chặn lỗi zero-day Nói tóm lại, họ có thể sử dụng bất kì thứ gì trong “kho đạn” của mình”
Các nhà nghiên cứu khác cũng đồng tình với chiến thuật mới này
Wolfgang Kandek, Giám đốc công nghệ của hãng bảo mật Qualys, bày tỏ quan
điểm: “Điều này quá sáng tạo Chúng tôi
thích nó bởi nó sẽ giúp chữa lỗi nhanh hơn
so với một bản vá thực sự”
Trang 4Qualys hôm qua cũng đã xác nhận rằng sau khi áp dụng giải pháp này, các lỗi hiện tại
đã không còn khả năng thực thi nữa
Storms nói: “Một điều thú vị nữa là bạn sẽ
không phải tháo gỡ shim trước khi cài đặt bản vá, cho dù có thông báo xuất hiện đi chăng nữa”
Kandek hy vọng rằng Microsoft sẽ đóng được lỗ hổng của IE vào ngày 8 tháng 2 tới trong bản vá hàng tháng của hãng Tuy nhiên, Storms lại cho rằng sự ra mắt của shim là một dấu hiệu tốt mà Microsoft sẽ cung cấp trong trường hợp khẩn cấp, cập nhật cho trình duyệt từ trước tới giờ
Microsoft lần đầu tiên phát hiện ra lỗi CSS trong IE vào ngày 22 tháng 12, một vài tuần sau khi hãng bảo mật của Pháp, Vupen, công bố một nghiên cứu quan trọng cho rằng tất cả các phiên bản của IE, bao gồm cả IE8 đều có thể bị tấn công
Trang 5Từ đó tới nay, Microsoft đã thừa nhận rằng
họ đang theo dõi các tấn công chủ động nhắm tới việc khai thác lỗ hổng này Điều này đã được nhắc lại vào ngày hôm qua, một lần nữa khẳng định rằng chỉ có thể
“hạn chế các tấn công nhắm tới việc khai thác lỗ hổng này”
Người dùng có thể download shim IE từ trang chủ của Microsoft hoặc ngay tại đây