微軟通過智能戰術阻止了IE攻擊

• 微軟在IE9和Windows中發布了一個嚴肅的補丁
• 微軟修復了8個關鍵漏洞

tipsmake.com - 最後的 星期二，微軟為用戶提供了一個“附加”應用程序-Shim-能夠在上個月發現的錯誤時阻止針對IE的攻擊。 。

安德魯·斯托姆斯（Andrew Storms） - NCIRCLE Security的安全運營總監 - 說'shim為IE是當天的新聞。 我們不會期望為IE補丁，也不要等待墊片'。

SHIM是用於描述兼容解決方案應用程序的術語。風暴發現它與昨天的臨時補丁一致，因為Microsoft使用Windows應用程序兼容性工具包修改IE，因此它將通過此​​瀏覽器處理CSS文件（級聯樣式表）的方式來避免攻擊。

根據Storms的說法，這是它首次使用應用程序兼容性工具包來修補零日錯誤。

自Windows XP以來，該工具一直是Windows的一部分，旨在允許運行舊的應用程序，包括為操作系統的過時版本創建的應用程序。在新版本的Windows操作系統上。

Microsoft的解決方案是使用應用程序兼容性工具包修改IE的主要庫 - DLL或Dynamic -Link庫，名為mshtml.dll，每次運行IE時包含翻譯技術的MSHTML.DLL。該編輯將防止CSS的遞歸下載，從而有效阻止當前攻擊。

風暴說：'Microsoft使用應用程序Comp的事實確實是一種令人驚訝的方法。 他們只是將其再生以幫助防止零日錯誤。 簡而言之，他們可以在彈藥中使用任何東西'。

其他研究人員同意這一新策略。

安全公司Qualys首席技術官Wolfgang Kandek表示：'這太有創造力了。 我們喜歡它，因為它將比真實補丁更快地修復錯誤。 '

昨天的Qualys還確認，在應用此解決方案後，當前錯誤不再可執行。

風暴說：'另一個有趣的事情是，即使消息出現，您也不必在安裝補丁之前卸載​​墊片。 '

坎德克（Kandek）希望微軟將在2月8日的每月補丁上結束IE的脆弱性。但是，Storms表示，墊片的發射是微軟將在緊急情況下提供的好兆頭，從而更新瀏覽器。

在法國安全公司Vupen發表了一項重要的研究後，微軟於12月22日首次在IE中發現了IE的CSS錯誤，該研究表明所有IE版本（包括IE8）都可以被黑客入侵。

從那時起，微軟已經承認，它正在監視旨在利用此漏洞的主動攻擊。昨天重申了這一點，再次斷言，它只能“限制旨在利用這種脆弱性的攻擊”。

用戶可以從Microsoft主頁下載或在此處下載IE。

你應該閱讀

• 微軟發布了舊IE的安全補丁
• 一些機器在為Internet Explorer安裝安全補丁後無法啟動
• 微軟發布了緊急安全補丁，敦促Windows用戶立即安裝
• 在Internet Explorer中檢測零日漏洞有助於黑客獲得對計算機的控制
• Microsoft修補了Internet Explorer的新安全性
• 微軟為Windows提供安全補丁，即
• 微軟已經7個月沒有修補IE8的安全問題
• 如何在Microsoft Edge上啟用Internet Explorer模式

可能有興趣