微軟提供 IE 使用者零時差攻擊的暫時防護之道

微軟提供 IE 使用者零時差攻擊的暫時防護之道

圖片引用來源Gizmodo原文引用來源CNET微軟

微軟目前仍舊在尋找徹底解決 IE 受零時差攻擊威脅的方法,週二發布了編號 296983 的安全性建議(Microsoft Security Advisory 2963983),一方面提供關於 IE 零時差攻擊的最新資訊,另一方面也提供使用者目前可以採取的方法,來減少受威脅的可能性。

現在使用者可以嘗試開啟「加強的受保護模式」(Enhanced Protected Mode),該模式先前是跟著 IE 10 推出,主要是用來防止惡意軟體攻擊;微軟則提供以下步驟來啟用該功能:

  • 若要在 IE 10 或 11 當中使用 EPM 模式,使用者先進入「工具」選單(11 版就是右上角的小齒輪),然後點「選網際網路選項」
  • 然後在「網際網路選項」中,選擇「進階」分頁。
  • 在「進階」分頁中,找到「安全性」這個項目,然後勾點選底下的「啟用加強的受保護模式」啟用。
  • 如果你正在 64 位元的作業系統中使用 IE,還要勾選「為加強的受保護模式啟用 64 位元處理程序」。
  • 接著重新開啟 IE,來套用以上設定。

微軟提供 IE 使用者零時差攻擊的暫時防護之道

不過 EPM 有一些使用上的限制,目前僅支援 IE 10、11,也只能在 64 位元的電腦上使用,另外某些網頁或外掛,在 EPM 開啟狀況下無法使用。

而對使用舊版軟體的使用者,則可以取消註冊一個名叫 VGX.DLL 的 IE DLL 檔案,這方面微軟也有在頁面當中指示相關步驟;不過在這段時間之內,使用者最好使用其他瀏覽器,如果真的有使用 IE 的必要,那盡可能啟用 EPM、取消註冊 VGX.DLL,其他就只能先自求多福了...

相關閱讀

延伸閱讀