Microsoft mění svou taktiku boje proti útokům v IE

Nová opatření mají uživatele ochránit před pokračujícími útoky, které zneužívají známé zranitelnosti Internet Exploreru.


Nový přístup spočívá v používání tzv. shims, což je označení pro část kódu, který slouží k zajištění kompatibility problematických aplikací. „Shims jsou skutečným překvapením. Nikdo nečekal, že by dnes Microsoft mohl vydat opravný patch pro IE, už vůbec nikdo ale neočekával, že použije shims,“ komentoval krok Microsoftu Andrew Storms z nCircle Security.

Je to vůbec poprvé, co Microsoft použil Application Compatibility Toolkit (ACT) ke zmírnění dopadů zero-day zranitelností. Nástroj byl původně uvolněn jako součást Windows XP a uživatelům umožňoval spouštět staré aplikace i na novějších operačních systémech. Současné použití ACT pro Internet Explorer mění prohlížeč tak, že jej činí imunním vůči útokům zneužívajícím zranitelnosti ve zpracovávání CSS souborů. Použití ACT vede k úpravám v komponentě Mshtml.dll, což zabraňuje rekurzivnímu načítání CSS a chrání uživatele před útoky.

Experti Microsoft za tento inovativní přístup vesměs chválí. Především oceňují, že se společnost snaží vyřešit problém ještě předtím, než vydá opravnou aktualizaci. Zároveň potvrdili funkčnost celého opatření. Výzkumníci předpokládají, že plnohodnotnou opravu Microsoft uvolní až jako součást dalšího "tuesday patche" 8. února. Někteří z nich také věří, že nepůjde o ojedinělý jev a společnost bude častěji sahat k vydávání oprav mimo oficiální harmonogram.











Komentáře