Microsoft chặn tấn công IE bằng chiến thuật thông minh

Andrew Storms – Giám đốc điều hành bảo mật tại nCircle Security – cho rằng “Shim dành cho IE là tin tức mới trong ngày. Chúng ta không mong chờ một bản vá dành cho IE và cũng chẳng chờ đợi Shim”.

Shim là thuật ngữ được dùng để miêu tả một ứng dụng giải pháp tương thích. Storms thấy nó phù hợp với bản vá tạm thời ngày hôm qua bởi Microsoft sử dụng Windows Application Compatibility Toolkit để sửa đổi IE nên nó sẽ giúp tránh được các tấn công bởi một lỗi trong cách trình duyệt này xử lý một file CSS (Cascading Style Sheets).

Theo Storms, đây là lần đầu tiên hãng này sử dụng Application Compatibility Toolkit để vá một lỗi zero-day.

Công cụ này, đã là một phần của Windows kể từ thời Windows XP, được thiết kế nhằm cho phép các ứng dụng cũ, bao gồm những ứng dụng được tạo dành cho các phiên bản lỗi thời của hệ điều hành này, có thể chạy trên phiên bản mới của hệ điều hành Windows.

Giải pháp của Microsoft là sử dụng Application Compatibility Toolkit để sửa đổi thư viện chính của IE – một DLL hoặc Dynamic-Link library được đặt tên là Mshtml.dll, có chứa công nghệ dịch – trong bộ nhớ mỗi lần IE chạy. Chỉnh sửa này sẽ ngăn chặn việc tải đệ quy một CSS, giúp chặn hiệu quả các tấn công hiện tại.

Storms nói: “Việc Microsoft sử dụng App Comp thực sự là một cách gây bất ngờ. Họ vừa tái sinh nó để giúp ngăn chặn lỗi zero-day. Nói tóm lại, họ có thể sử dụng bất kì thứ gì trong “kho đạn” của mình”.

Các nhà nghiên cứu khác cũng đồng tình với chiến thuật mới này.

Wolfgang Kandek, Giám đốc công nghệ của hãng bảo mật Qualys, bày tỏ quan điểm: “Điều này quá sáng tạo. Chúng tôi thích nó bởi nó sẽ giúp chữa lỗi nhanh hơn so với một bản vá thực sự”.

Qualys hôm qua cũng đã xác nhận rằng sau khi áp dụng giải pháp này, các lỗi hiện tại đã không còn khả năng thực thi nữa.

Storms nói: “Một điều thú vị nữa là bạn sẽ không phải tháo gỡ shim trước khi cài đặt bản vá, cho dù có thông báo xuất hiện đi chăng nữa”.

Kandek hy vọng rằng Microsoft sẽ đóng được lỗ hổng của IE vào ngày 8 tháng 2 tới trong bản vá hàng tháng của hãng. Tuy nhiên, Storms lại cho rằng sự ra mắt của shim là một dấu hiệu tốt mà Microsoft sẽ cung cấp trong trường hợp khẩn cấp, cập nhật cho trình duyệt từ trước tới giờ.

Microsoft lần đầu tiên phát hiện ra lỗi CSS trong IE vào ngày 22 tháng 12, một vài tuần sau khi hãng bảo mật của Pháp, Vupen, công bố một nghiên cứu quan trọng cho rằng tất cả các phiên bản của IE, bao gồm cả IE8 đều có thể bị tấn công.

Từ đó tới nay, Microsoft đã thừa nhận rằng họ đang theo dõi các tấn công chủ động nhắm tới việc khai thác lỗ hổng này. Điều này đã được nhắc lại vào ngày hôm qua, một lần nữa khẳng định rằng chỉ có thể “hạn chế các tấn công nhắm tới việc khai thác lỗ hổng này”.

Người dùng có thể download shim IE từ trang chủ của Microsoft tại đây.

Xu hướng bảo mật cho 2011 và những năm tới

Thế giới điện toán di động đang chuyển biến nhanh chóng. Là một quản trị hệ thống IT, bạn hãy chuẩn bị vũ khí đối phó với những hiểm nguy rình rập từ mọi phía. Dưới đây là 5 xu hướng bảo mật đang nổi lên trong thời mới.

Web 2.0: Web hóa mọi thứ

Mặc dù hiện nay, có thể bạn và một số lập trình viên vẫn cho rằng Web không phải là thích hợp cho mọi ứng dụng, nhưng việc sử dụng ngôn ngữ lập trình truyền thống, không dựa trên Web, có vẻ không còn hợp thời nữa.

Đúng là Web không phải là lựa chọn tốt nhất cho mọi ứng dụng, thậm chí còn chạy chậm hơn và khó xây dựng hơn. Nhưng vấn đề ở đây là tính tiện dụng. Và thực tế là, cả thế giới đang chuyển sang Web 2.0, mọi ứng dụng hầu như đều hướng tới nền tảng Web 2.0.

Người dùng trong tương lai đều mong muốn truy cập ứng dụng của bạn thông qua trình duyệt Web hoặc một dịch vụ Web, cho dù là sử dụng với PC, smartphone, máy tính bảng, hay một thiết bị di động nào khác. Nếu ứng dụng của bạn không sẵn sàng cho trình duyệt Web, nó sẽ không được sử dụng hoặc rút cục sẽ phải bỏ đi hay viết lại. Là một lập trình viên, bạn hãy nhớ kỹ điều đó.

Tuy vậy, không phải là bạn chỉ cần tạo các ứng dụng có khả năng chạy bằng trình duyệt Web, mà phải tính dài hơi hơn. Các công nghệ ảo hóa truyền thống ngày nay, như mạng riêng ảo non-Web và các cổng ra ứng dụng chỉ mang tính ngắn hạn. Trong tương lai, để ứng dụng tồn tại lâu dài, ứng dụng phải được Webified (ứng dụng được kích hoạt từ một trình duyệt Web hay một ứng dụng Web khác) ngay trong lõi của nó.

“Loạn” thiết bị cá nhân tính năng cao cấp

Rồi đây, các quản trị viên IT có trách nhiệm về bảo mật sẽ phải giám sát thiết bị cá nhân nhiều hơn chứ không phải là máy tính. Smartphone và iPad (hoặc các máy tính bảng khác) đang xâm nhập vào các doanh nghiệp/tổ chức một cách nhanh chóng, trong khi việc bảo đảm an toàn thông tin khi sử dụng thiết bị di động trong mạng doanh nghiệp lại không theo kịp. Trong nhiều trường hợp, các quản trị viên còn không có cơ hội để giám sát thiết bị.

Hãy khoan đề cập đến vấn đề mật khẩu phức tạp hay đơn giản, thực tế là ngay cả mật khẩu có được người dùng sử dụng hay không, bạn cũng không thể biết. Thêm nữa, bạn sẽ không thể giám sát được tình trạng cập nhật các bản vá đến đâu, cài đặt các phần mềm chống malware và Trojan thế nào, và có tường lửa hay không. Bạn quen nghĩ rằng các thiết bị không được quản lý không thể truy cập những thông tin quan trọng và có giá trị nhất, nhưng với các thiết bị cá nhân, họ có thể. Bạn cũng thường cho rằng người dùng sẽ tuân thủ các chính sách hiện hành, nhưng không phải vậy. Đó là thực tế hiển hiện: trách nhiệm gắn với bạn, nhưng không hề có quyền hạn.

Token: Thiết bị sinh mã ngẫu nhiên dùng một lần

Web và các loại hình đám mây riêng, đám mây chung, hay đám mây lai sẽ yêu cầu người dùng đăng nhập một lần, theo cơ chế gọi là SSO (single sign-on), để xác thực quyền đầy đủ sử dụng mọi tài nguyên và dịch vụ. Điều này đem đến thuận tiện và tăng tính bảo mật cho người dùng thông qua một tên đăng nhập và mật khẩu hoặc mã sinh ra một lần bởi thiết bị chuyên dụng, gọi là Token.

Như vậy, bạn sẽ được yêu cầu để hệ thống vận hành theo cơ chế SSO, kể cả với các hệ thống bạn không giám sát. Bạn sẽ thực hiện bằng cách sử dụng các tiêu chuẩn hiện hành qui định cho Web, các gateway của đám mây, và các hệ thống yêu cầu xác định danh tính. Thay vì lo lắng về các giao thức xác thực và các kiểu mật khẩu phức tạp, bạn sẽ bảo vệ các Token SAML (Security Assertion Markup Language) dựa trên XML.

Tin tặc trở thành kẻ cướp đoạt tài sản

Trước đây, bọn tội phạm chuyên nghiệp đột nhập công ty để lấy cắp tiền bạc và “chuồn” nhanh. Bây giờ chúng bám dai dẳng hơn với các mối đe dọa ngày càng nguy hiểm.

Mục đích của các cuộc tấn công này là đánh cắp để sở hữu lâu dài mọi tài sản trí tuệ và bí mật của công ty. Thủ phạm muốn cướp mọi thành quả của công ty bạn để biến thành cái của chúng hoặc bán cho các đối thủ cạnh tranh. Chúng có thể có tất cả các mật khẩu với quyền cao nhất. Nếu bạn bắt quả tang chúng, chúng sẽ không làm bất cứ điều gì khác.

Vấn đề nằm ở chỗ, bọn tội phạm đang ở một quốc gia khác, nên bạn khó có thể tiến hành các thủ tục pháp lý để khởi kiện chúng. Thêm nữa, không thể diệt trừ tận gốc những mối hiểm nguy tiềm tàng mà chúng giăng ra, bởi chúng đã len lỏi bám sâu vào các hệ thống của tổ chức bạn trong cả một quá trình dài. Đây là mối đe dọa nguy hiểm hơn rất nhiều lần so với các loại virus macro hay virus khởi động có thể gây ra trong những năm qua.

DMZ là “xưa” rồi

DMZ thường bị rò rỉ. Kẻ xấu khi đột nhập được vào máy tính của người dùng hợp pháp, sẽ bắt đầu dùng máy làm bàn đạp để khai thác mạng doanh nghiệp. Chúng sử dụng thuật toán AES để mã hóa dữ liệu đánh cắp chuyển qua cổng 443, do vậy bạn không thể thấy những gì mà chúng đang làm.

Thay vì tạo ra một hoặc hai vành đai rò rỉ, bạn cần tạo ra vùng cách li đảm bảo an toàn tuyệt đối. Nếu các máy trạm không cần giao tiếp với các máy trạm khác, đừng cho phép chúng. Bạn cũng đừng cho phép máy chủ này giao tiếp với máy chủ khác, nếu không cần thiết. Hầu hết các quản trị mạng không cần truy cập vào mọi máy chủ, vậy thì đừng cho phép họ quyền thoải mái truy cập mọi nơi.

Để xây dựng rào chắn của bạn, lên sơ đồ tất cả các luồng thông tin lưu chuyển trên mạng hợp pháp và chặn các phần còn lại, bằng cách huy động mọi thiết bị giám sát truy cập, router, firewall, đặt chế độ proxy, cấu hình IPSec… tóm lại là bất cứ thứ gì bạn có thể sử dụng.

Để phòng chống mọi nguy cơ, bảo đảm an toàn thông tin cho doanh nghiệp, bạn sẽ cần nghiên cứu kỹ về các cuộc tấn công Web, những rủi ro có thể, và các giao thức dịch vụ Web… các tiêu chuẩn về an toàn thông tin cần được áp dụng, phải xây dựng những qui định, chính sách, giám sát sự tuân thủ…

Trong thế giới máy tính đang phát triển nhanh, đặc biệt là lĩnh vực an toàn thông tin, bạn cần cập nhật kiến thức liên tục. Bạn chỉ tường tận những gì bạn biết hoặc đã làm trong hai năm qua, nhưng tương lai lại có quá nhiều cạm bẫy đón chờ. Cập nhật liên tục kiến thức của bạn nếu không bạn sẽ nhanh chóng trở nên lạc hậu.

“Tân trang” để Windows hoạt động như mới

Có nhiều lý do để hệ thống hoạt động không còn trơn tru như ban đầu. Bỏ qua những lý do vì tác động bên ngoài như virus, phần cứng hỏng hóc… thì những lý còn lại nằm ở bản thân Windows. Cũng như một cỗ máy, chiếc xe… Windows cũng cần phải tân trang, tu sửa để có thể đạt được hiệu suất tốt và ưng ý nhất.

MAGIX PC Check & Tuning 2010 là phần mềm chuyên nghiệp, cho phép thực hiện các công việc cần thiết để tối ưu và cải thiện hiệu suất, tốc độ hệ thống. Theo như những cuộc kiểm tra độc lập, hệ thống sau khi tối ưu có thể cải thiện tốc độ gấp 3 lần so với ban đầu.

Mặc định phần mềm có giá 40 USD, và 30 ngày sử dụng thử.

Nhân dịp 2011, hãng phần mềm MAGIX đang có chương trình khuyến mãi, cho phép người dùng nhận mã bản quyền của phần mềm hoàn toàn miễn phí. Thực hiện theo các bước sau:

– Download bản dùng thử của phần mềm tại đây.

– Truy cập vào đây, điền thông tin vào khung như hình minh họa bên dưới rồi nhấn nút.

– Chờ trong giây lát, 1 email được gửi đến từ MAGIX AG, trong đó có chứa đoạn mã bản quyền của phần mềm.

Lưu ý: trong email có kèm cả link download, nhưng đây là bản tiếng Đức, do vậy bạn sử dụng phiên bản đã download được ở trên.

– Cài đặt phần mềm. Trong lần đầu tiên sử dụng, một hộp thoại hiện ra yêu cầu kích hoạt bản quyền. Nhấn vào nút ‘Enter Serial Number’, điền đoạn mã đã có được ở trên và email đã sử dụng để đăng ký, rồi nhấn nút ‘Register and activate online’.

– Bây giờ bạn đã có thể sử dụng phần mềm với đầy đủ bản quyền và tính năng.

Hướng dẫn sử dụng:

Sau khi kích hoạt bản quyền, phần mềm sẽ hỏi bạn có muốn cập nhật lên phiên bản mới không, nhấn Update và làm theo hướng dẫn để cập nhật phiên bản.

Phần mềm chia ra thành từng nhóm chức năng, nằm ở menu phía trên. Nhấn vào nút Fix All Problem tại mục PC Check sẽ cho phép phần mềm tự động thực hiện đầy đủ các chức năng cần thiết để tối ưu hệ thống. Người dùng chỉ việc ngồi và chờ cho quá trình kết thúc.

Trong trường hợp muốn tự mình thực hiện các chức năng tối ưu cụ thể, bạn có thể chọn 1 trong các nhóm chức năng còn lại:

– Increase performance: nhóm các chức năng tối ưu để cải thiện tốc độ hệ thống, tại đây có một vài chức năng cần thiết mà bạn có thể quan tâm, bao gồm:

+ Configure System Start: quản lý các ứng dụng khởi động cùng Windows, để cải thiện tốc độ khởi động.

+ Defragment Drivers: phân tích và chống phân mảnh ổ cứng.

+ Clean Registry: quét và dọn dẹp các khóa thừa, hư hỏng và không cần thiết trên registry. Giúp registry của hệ thống trở nên gọn gàng và dễ quản lý hơn.

+ Defrag Registry: phân tích và chống phân mảnh Registry.

+ Update Drivers: quét và kiểm tra phiên bản driver của các linh kiện trên hệ thống để nâng cấp lên phiên bản mới nhất, giúp các thành phần của hệ thống hoạt động với hiệu suất cao nhất.

+ Internet Tuning: tối ưu các trình duyệt web (gồm IE và Firefox) và thiết lập của Windows để tốc độ kết nối Internet được ổn định và nhanh hơn.

– Cleanup memory: thực hiện các chức năng quét dọn hệ thống. Bao gồm:

+ Clean Hard Drive: quét dọn các file tạm, file rác trên ổ cứng, để giúp thu hồi dung lượng lưu trữ bị chiếm dụng, vừa giúp hệ thống truy cập dữ liệu được nhanh chóng hơn.

+ Data Manager: chức năng quản lý file và thư mục, cho phép người dùng xác định những file, thư mục nào chiếm dụng nhiều dung lượng ổ cứng nhất để có biện pháp giải quyết cần thiết.

+ Data Shredder: xóa dữ liệu một cách an toàn. Dữ liệu sau khi bị xóa sẽ không thể khôi phục được bằng bất kỳ cách nào.

+ Delete Internet History: xóa lịch sử truy cập, các file tạm, cookies… trên các trình duyệt web để bảo đảm riêng tư cá nhân.

– Nhóm chức năng Secure Data cung cấp các công cụ để sao lưu dữ liệu và hệ thống. Nổi bật trong đó có tính năng Undelete, cho phép khôi phục lại những dữ liệu bị xóa do vô tình. (Chỉ xóa theo cách thông thường, nếu xóa bằng chức năng Data Shredder kể trên thì không thể khôi phục được).

– Cofigure Windows cung cấp các chức năng để tùy chỉnh Windows. Các chức năng này chỉ phù hợp với những “cao thủ” có kiến thức chuyên sâu về hệ thống.

– Mục Info PC cung cấp đầy đủ các thông tin trên hệ thống như phiên bản hệ điều hành, cấu hình, thông tin chi tiết của ổ cứng…

Ngoài ra, trong quá trình cài đặt, phần mềm còn tự động tạo 1 shortcut mang tên ‘1-click quick maintenance’ trên desktop. Khi nào cần tối ưu để hệ thống hoạt động mượt hơn, bạn chỉ việc kích hoạt shortcut này để thực hiện các chức năng cần thiết, mà không cần phải kích hoạt trực tiếp vào phần mềm.

Tại đây, bạn có thể đánh dấu để tùy chọn các yêu cầu, rồi nhấn nút ‘Cary out system maintenance’, phần mềm sẽ tự động thực hiện đầy đủ các chức năng mà bạn đã chọn.