Microsoft chặn tấn công IE bằng chiến thuật thông minh Thứ 3 vừa qua, Microsoft đã cung c ấp cho người dùng m ột ứng dụng “lót phụ” - Shim - có kh ả năng chặn các vụ tấn công nhằm v ào IE khi chúng khai thác một lỗi được phát hiện ra v ào tháng trước. Andrew Storms - Giám đốc điều hành b ảo mật tại nCircle Security - cho rằng “ Shim dành cho IE là tin tức mới trong ng ày. Chúng ta không mong chờ một bản vá dành cho IE và cũng chẳng chờ đợi Shim”. Shim là thuật ngữ được dùng để miêu t ả một ứng dụng giải pháp t ương thích. Storms thấy nó phù h ợp với bản vá tạm thời ngày hôm qua b ởi Microsoft sử dụng Windows Application Compatibility Toolkit để sửa đổi IE nên nó s ẽ giúp tránh đư ợc các tấn công bởi một lỗi trong cách trình duyệt này x ử lý một file CSS (Cascading Style Sheets). Theo Storms, đây là lần đầu ti ên hãng này s ử dụng Application Compatibility Toolkit để vá một lỗi zero-day. Công cụ này, đã là một phần c ủa Windows kể từ thời Windows XP, đư ợc thiết kế nh ằm cho phép các ứng dụng cũ, bao gồm những ứng dụng được tạo d ành cho các phiên bản lỗi thời của hệ điều h ành này, có thể chạy trên phiên b ản mới của hệ điều hành Windows. Giải pháp của Microsoft là sử dụ ng Application Compatibility Toolkit đ ể sửa đổi thư viện chính của IE – m ột DLL hoặc Dynamic-Link library được đặt t ên là Mshtml.dll, có chứa công nghệ dịch – trong bộ nhớ mỗi lần IE chạy. Chỉnh sửa này s ẽ ngăn ch ặn việc tải đệ quy một CSS, giúp chặn hiệu quả các tấn công hiện tại. Storms nói: “Vi ệc Microsoft sử dụng App Comp thực sự là m ột cách gây bất ngờ. Họ vừa tái sinh nó để giúp ngăn chặn lỗi zero- day. Nói tóm lại, họ có thể sử dụng bất k ì thứ gì trong “kho đạn” của mình”. Các nhà nghiên cứu khác cũng đồng t ình với chiến thuật mới này. Wolfgang Kandek, Giám đ ốc công nghệ của hãng bảo mật Qualys, bày t ỏ quan điểm: “Điều này quá sáng t ạo. Chúng tôi thích nó bởi nó sẽ giúp chữa lỗi nhanh h ơn so với một bản vá thực sự”. Qualys hôm qua cũng đã xác nh ận rằng sau khi áp dụng giải pháp này, các l ỗi hiện tại đã không còn khả năng thực thi nữa. Storms nói: “Một điều thú vị nữa là b ạn sẽ không phải tháo gỡ shim trước khi cài đ ặt bản vá, cho dù có thông báo xu ất hiện đi chăng nữa”. Kandek hy v ọng rằng Microsoft sẽ đóng được lỗ hổng của IE vào ngày 8 tháng 2 t ới trong bản vá hàng tháng của h ãng. Tuy nhiên, Storms l ại cho rằng sự ra mắt của shim là một dấu hiệu tốt mà Microsoft s ẽ cung cấp trong trư ờng hợp khẩn cấp, cập nhật cho trình duyệt từ trước tới giờ. Microsoft lần đầu tiên phát hi ện ra lỗi CSS trong IE vào ngày 22 tháng 12, một v ài tuần sau khi hãng b ảo mật của Pháp, Vupen, công bố một nghiên c ứu quan trọng cho rằng tất cả các phiên b ản của IE, bao gồm cả IE8 đều có thể bị tấn công. Từ đó tới nay, Microsoft đã th ừa nhận rằng họ đang theo dõi các t ấn công chủ động nhắm tới việc khai thác lỗ hổng này. Đi ều này đã được nhắc lại v ào ngày hôm qua, m ột lần nữa khẳng định rằng chỉ có thể “h ạn chế các tấn công nhắm tới việc khai thác lỗ hổng này”. Người dùng có th ể download shim IE từ trang chủ của Microsoft hoặc ngay tại đây. . Microsoft chặn tấn công IE bằng chiến thuật thông minh Thứ 3 vừa qua, Microsoft đã cung c ấp cho người dùng m ột ứng dụng “lót phụ” - Shim - có kh ả năng chặn các vụ tấn công nhằm. Vupen, công bố một nghiên c ứu quan trọng cho rằng tất cả các phiên b ản của IE, bao gồm cả IE8 đều có thể bị tấn công. Từ đó tới nay, Microsoft đã th ừa nhận rằng họ đang theo dõi các t ấn công. nghệ dịch – trong bộ nhớ mỗi lần IE chạy. Chỉnh sửa này s ẽ ngăn ch ặn việc tải đệ quy một CSS, giúp chặn hiệu quả các tấn công hiện tại. Storms nói: “Vi ệc Microsoft sử dụng App Comp thực