Tự bảo vệ mình trước lỗ hổng VML mới của Internet Explorer

Mặc dù Microsoft đã xác nhận lỗ hổng tự nhiên mới của IE đang ngày càng tác oai tác quái trong thế giới mạng. Nhưng hãng này vẫn chỉ cam kết đưa ra bản sửa chữa theo đúng kế hoạch hàng tháng thường lệ. Dự kiến bản và lỗi mới sẽ được phát hành vào ngày 10/10 tới. Vậy thì cho tới trước khi có bản vá lỗi của nhà sản xuất, người dùng phải làm sao để tự bảo vệ mình? Các bạn có thể tham khảo theo các bước sau.

1. Xoá bỏ lỗ hổng “.dll”: Trong mục tư vấn bảo mật khách hàng ngày hôm qua, Microsoft khuyến cáo người dùng nên ngừng sử dụng thư viện “vgx.dll” bằng dòng lệnh:

regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

trong cửa sổ Run (vào Start > Run > gõ lệnh trên > OK > OK).

Để khôi phục việc sử dụng thư viện trên, bạn có thể dùng câu lệnh:

regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

2. Dùng Group Policy để nhân rộng quá trình ngưng sử dụng “.dll”:

Tạo một cặp đối tượng Group Policy để ngắt (hoặc phục hồi) quá trình sử dụng thư viện “.dll” cho tất cả người dùng trong một domain (miền) Windows.

3. Loại bỏ các hoạt động nhị phân và script trong IE 6:

Microsoft cũng đưa ra cách thức bảo vệ khá an toàn khác là tắt tất cả thành phần script nằm trong trình duyệt. Nhưng cũng cần chú ý rằng biện pháp này chỉ chống lại được các lỗ hổng hiện thời đã biết, còn nhiều lỗ hổng khác có thể hoàn toàn không có tác dụng.

  • Trong IE, chọn Tools > Internet Options
  • Kích vào tab “Security
  • Kích vào "Internet" sau đó là "Custom Level"
  • Trong mục "ActiveX controls and plug-ins", dưới phần "Binary and Script Behaviors", kích vào nhãn "Disable" rồi ấn OK.

Lặp lại bước cuối cùng ở trên, nhưng trong khu vực "Local intranet".

4. Dùng một trình duyệt khác:

IE 6 chịu ảnh hưởng nặng nề của lỗ hổng zero-day. Và “một trong các cách dễ nhất là dùng Firefox với một plug-in (tính năng bổ sung), cho phép các website (như windowsupdate.com) sử dụng MSIE để trả lại chức năng ActiveX. Người sử dụng không cần phải chọn lựa hay sử dụng thành phần nào khác”.

Cả hai plug-in bổ sung tính năng của IE cho Firefox là IE TabIE View. Theo ngôn ngữ Firefox chúng còn được gọi là các “extension” (thành phần mở rộng).

Trong trường hợp này “trình duyệt khác” cũng có thể là Internet Explorer 7. Hiện tại IE7 mới đang ở phiên bản Release Candidate 1. Theo một phát ngôn viên của Microsoft hôm thứ ba vừa qua thì IE 7 không gặp phải lỗi trong lỗ hổng VML.

Bạn có thể download IE 7 RC1 tại website của Microsoft.

Nếu muốn biết thông tin nhiều hơn về lỗi bảo mật này bạn có thể đọc bài viết này.

Thứ Bảy, 23/09/2006 08:25
31 👨 110
0 Bình luận
Sắp xếp theo