Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Microsoft chặn tấn công IE bằng chiến thuật thông minh
Trang 1 trong tổng số 1 trang
14012011
Microsoft chặn tấn công IE bằng chiến thuật thông minh
Microsoft chặn tấn công IE bằng chiến thuật thông minh
Microsoft chặn tấn công IE bằng chiến thuật thông minh
Andrew Storms - Giám đốc điều hành bảo
mật tại nCircle Security - cho rằng “Shim dành cho IE là tin tức mới
trong ngày. Chúng ta không mong chờ một bản vá dành cho IE và cũng chẳng
chờ đợi Shim”.
Shim là thuật ngữ được dùng để miêu tả
một ứng dụng giải pháp tương thích. Storms thấy nó phù hợp với bản vá
tạm thời ngày hôm qua bởi Microsoft sử dụng Windows Application
Compatibility Toolkit để sửa đổi IE nên nó sẽ giúp tránh được các tấn
công bởi một lỗi trong cách trình duyệt này xử lý một file CSS
(Cascading Style Sheets).
Theo Storms, đây là lần đầu tiên hãng này sử dụng Application Compatibility Toolkit để vá một lỗi zero-day.
Công cụ này, đã là một phần của Windows
kể từ thời Windows XP, được thiết kế nhằm cho phép các ứng dụng cũ, bao
gồm những ứng dụng được tạo dành cho các phiên bản lỗi thời của hệ điều
hành này, có thể chạy trên phiên bản mới của hệ điều hành Windows.
Giải pháp của Microsoft là sử dụng
Application Compatibility Toolkit để sửa đổi thư viện chính của IE – một
DLL hoặc Dynamic-Link library được đặt tên là Mshtml.dll, có chứa công
nghệ dịch – trong bộ nhớ mỗi lần IE chạy. Chỉnh sửa này sẽ ngăn chặn
việc tải đệ quy một CSS, giúp chặn hiệu quả các tấn công hiện tại.
Storms nói: “Việc Microsoft sử dụng App
Comp thực sự là một cách gây bất ngờ. Họ vừa tái sinh nó để giúp ngăn
chặn lỗi zero-day. Nói tóm lại, họ có thể sử dụng bất kì thứ gì trong
“kho đạn” của mình”.
Các nhà nghiên cứu khác cũng đồng tình với chiến thuật mới này.
Wolfgang Kandek, Giám đốc công nghệ của
hãng bảo mật Qualys, bày tỏ quan điểm: “Điều này quá sáng tạo. Chúng tôi
thích nó bởi nó sẽ giúp chữa lỗi nhanh hơn so với một bản vá thực sự”.
Qualys hôm qua cũng đã xác nhận rằng sau khi áp dụng giải pháp này, các lỗi hiện tại đã không còn khả năng thực thi nữa.
Storms nói: “Một điều thú vị nữa là bạn
sẽ không phải tháo gỡ shim trước khi cài đặt bản vá, cho dù có thông báo
xuất hiện đi chăng nữa”.
Kandek hy vọng rằng Microsoft sẽ đóng
được lỗ hổng của IE vào ngày 8 tháng 2 tới trong bản vá hàng tháng của
hãng. Tuy nhiên, Storms lại cho rằng sự ra mắt của shim là một dấu hiệu
tốt mà Microsoft sẽ cung cấp trong trường hợp khẩn cấp, cập nhật cho
trình duyệt từ trước tới giờ.
Microsoft lần đầu tiên phát hiện ra lỗi
CSS trong IE vào ngày 22 tháng 12, một vài tuần sau khi hãng bảo mật của
Pháp, Vupen, công bố một nghiên cứu quan trọng cho rằng tất cả các
phiên bản của IE, bao gồm cả IE8 đều có thể bị tấn công.
Từ đó tới nay, Microsoft đã thừa nhận
rằng họ đang theo dõi các tấn công chủ động nhắm tới việc khai thác lỗ
hổng này. Điều này đã được nhắc lại vào ngày hôm qua, một lần nữa khẳng
định rằng chỉ có thể “hạn chế các tấn công nhắm tới việc khai thác lỗ
hổng này”.
Người dùng có thể download shim IE từ trang chủ của Microsoft [You must be registered and logged in to see this link.].
Theo Qtm (24H.COM.VN)
Microsoft chặn tấn công IE bằng chiến thuật thông minh
Andrew Storms - Giám đốc điều hành bảo
mật tại nCircle Security - cho rằng “Shim dành cho IE là tin tức mới
trong ngày. Chúng ta không mong chờ một bản vá dành cho IE và cũng chẳng
chờ đợi Shim”.
Shim là thuật ngữ được dùng để miêu tả
một ứng dụng giải pháp tương thích. Storms thấy nó phù hợp với bản vá
tạm thời ngày hôm qua bởi Microsoft sử dụng Windows Application
Compatibility Toolkit để sửa đổi IE nên nó sẽ giúp tránh được các tấn
công bởi một lỗi trong cách trình duyệt này xử lý một file CSS
(Cascading Style Sheets).
Theo Storms, đây là lần đầu tiên hãng này sử dụng Application Compatibility Toolkit để vá một lỗi zero-day.
Công cụ này, đã là một phần của Windows
kể từ thời Windows XP, được thiết kế nhằm cho phép các ứng dụng cũ, bao
gồm những ứng dụng được tạo dành cho các phiên bản lỗi thời của hệ điều
hành này, có thể chạy trên phiên bản mới của hệ điều hành Windows.
Giải pháp của Microsoft là sử dụng
Application Compatibility Toolkit để sửa đổi thư viện chính của IE – một
DLL hoặc Dynamic-Link library được đặt tên là Mshtml.dll, có chứa công
nghệ dịch – trong bộ nhớ mỗi lần IE chạy. Chỉnh sửa này sẽ ngăn chặn
việc tải đệ quy một CSS, giúp chặn hiệu quả các tấn công hiện tại.
Storms nói: “Việc Microsoft sử dụng App
Comp thực sự là một cách gây bất ngờ. Họ vừa tái sinh nó để giúp ngăn
chặn lỗi zero-day. Nói tóm lại, họ có thể sử dụng bất kì thứ gì trong
“kho đạn” của mình”.
Các nhà nghiên cứu khác cũng đồng tình với chiến thuật mới này.
Wolfgang Kandek, Giám đốc công nghệ của
hãng bảo mật Qualys, bày tỏ quan điểm: “Điều này quá sáng tạo. Chúng tôi
thích nó bởi nó sẽ giúp chữa lỗi nhanh hơn so với một bản vá thực sự”.
Qualys hôm qua cũng đã xác nhận rằng sau khi áp dụng giải pháp này, các lỗi hiện tại đã không còn khả năng thực thi nữa.
Storms nói: “Một điều thú vị nữa là bạn
sẽ không phải tháo gỡ shim trước khi cài đặt bản vá, cho dù có thông báo
xuất hiện đi chăng nữa”.
Kandek hy vọng rằng Microsoft sẽ đóng
được lỗ hổng của IE vào ngày 8 tháng 2 tới trong bản vá hàng tháng của
hãng. Tuy nhiên, Storms lại cho rằng sự ra mắt của shim là một dấu hiệu
tốt mà Microsoft sẽ cung cấp trong trường hợp khẩn cấp, cập nhật cho
trình duyệt từ trước tới giờ.
Microsoft lần đầu tiên phát hiện ra lỗi
CSS trong IE vào ngày 22 tháng 12, một vài tuần sau khi hãng bảo mật của
Pháp, Vupen, công bố một nghiên cứu quan trọng cho rằng tất cả các
phiên bản của IE, bao gồm cả IE8 đều có thể bị tấn công.
Từ đó tới nay, Microsoft đã thừa nhận
rằng họ đang theo dõi các tấn công chủ động nhắm tới việc khai thác lỗ
hổng này. Điều này đã được nhắc lại vào ngày hôm qua, một lần nữa khẳng
định rằng chỉ có thể “hạn chế các tấn công nhắm tới việc khai thác lỗ
hổng này”.
Người dùng có thể download shim IE từ trang chủ của Microsoft [You must be registered and logged in to see this link.].
Theo Qtm (24H.COM.VN)
tusaudoi- Mod ( Hoàn thành thử thách)
- Tổng số bài gửi : 515
Điểm Se S2T : 148109
Tham gia ngày : 02/01/2011
Đến từ : Äồng Nai provinces
Sở thích : ALL
Tính hài hước : numerous
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(40/50)
Microsoft chặn tấn công IE bằng chiến thuật thông minh :: Comments
Re: Microsoft chặn tấn công IE bằng chiến thuật thông minh
Cái này mình có coi ở trang chủ caydudo.com rồi nhưng thấy rằng IE hiện nay không còn được ưa chuộng vì cái giao diện cổ điển của nó và khả năng bảo mật kém, người ta thấy rằng khó mà làm đẹp cho IE hơn là cái FF hay Chorme nên chả ai để ý đâu.
Similar topics
» Công bố 10 kĩ thuật hack hay nhất trong năm 2010
» Công thức mới để vô hiệu Gấu trắng băng băng giá 7.x
» "Công ty chân đất" của Nguyễn Tử Quảng
» Thủ Thuật Hiren's Boot toàn tập ( Để sửa hệ thống)
» Ngăn chặn web đen bằng Safe Surfer 4.2
» Công thức mới để vô hiệu Gấu trắng băng băng giá 7.x
» "Công ty chân đất" của Nguyễn Tử Quảng
» Thủ Thuật Hiren's Boot toàn tập ( Để sửa hệ thống)
» Ngăn chặn web đen bằng Safe Surfer 4.2
Permissions in this forum:
Bạn không có quyền trả lời bài viết