Microsoft chặn tấn công IE bằng chiến thuật thông minh Thứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ” - Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước. Andrew Storms - Giám đốc điều hành bảo mật tại nCircle Security - cho rằng “Shim dành cho IE là tin tức mới trong ngày. | Microsoft chặn tấn công IE bằng chiến thuật thông minh Thứ 3 vừa qua Microsoft đã cung cấp cho người dùng một ứng dụng lót phụ - Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước. Andrew Storms - Giám đốc điều hành bảo mật tại nCircle Security - cho rằng Shim dành cho IE là tin tức mới trong ngày. Chúng ta không mong chờ một bản vá dành cho IE và cũng chăng chờ đợi Shim . Shim là thuật ngữ được dùng để miêu tả một ứng dụng giải pháp tương thích. Storms thấy nó phù hợp với bản vá tạm thời ngày hôm qua bởi Microsoft sử dụng Windows Application Compatibility Toolkit để sửa đổi IE nên nó sẽ giúp tránh được các tấn công bởi một lỗi trong cách trình duyệt này xử lý một file CSS Cascading Style Sheets . Theo Storms đây là lần đầu tiên hãng này sử dụng Application Compatibility Toolkit để vá một lỗi zero-day. Công cụ này đã là một phần của Windows kể từ thời Windows XP được thiết kế nhằm cho phép các ứng dụng cũ bao gồm những ứng dụng được tạo dành cho các phiên bản lỗi thời của hệ điều hành này có thể chạy trên phiên b ản mới của hệ điều hành Windows. Giải pháp của Microsoft là sử dụng Application Compatibility Toolkit để sửa đổi thư viện chính của IE - một DLL hoặc Dynamic-Link library được đặt tên là có chứa công nghệ dịch - trong bộ nhớ mỗi lần IE chạy. Chỉnh sửa này sẽ ngăn chặn việc tải đệ quy một CSS giúp chặn hiệu quả các tấn công hiện tại. Storms nói Việc Microsoft sử dụng App Comp thực sự là một cách gây bất ngờ. Họ vừa tái sinh nó đê giúp ngăn chặn lôi zero -day. Nói tóm lại họ có thê sử dụng bất kì thứ gì trong kho đạn của mình . Các nhà nghiên cứu khác cũng đồng tình với chiến thuật mới này. Wolfgang Kandek Giám đốc công nghệ của hãng bảo mật Qualys bày tỏ quan điểm Điều này quá sáng tạo. Chúng tôi thích nó bởi nó sẽ giúp chữa lôi nhanh hơn so với một bản vá thực sự