微软目前仍旧在寻找彻底解决
IE零时差漏洞的的方法,在本周二微软发布了编号 296983 的安全性建议(
Microsoft Security Advisory 2963983),一方面提供关于 IE 零时差攻击的最新消息,另一方面也提供用户目前可以采取临时保护的方法,来减少受威胁的可能性。
现在用户可以尝试启用「增强保护模式」(Enhanced Protected Mode),该模式先前是跟着 IE10 推出,在新版
IE11 也有这个功能,主要是用来防止恶意软体攻击;微软则提供以下步骤来启用该功能:
- 若在 Internet Explorer 的“工具”菜单上,单击“Internet 选项”。
- 在“Internet 选项”对话框中,单击“高级”选项卡,然后向下滚动到“设置”列表中的“安全”部分。
- 确保选中“启用增强保护模式”和“针对增强保护模式启用 64 位进程”旁边的复选框。
- 单击“确定”,接受更改并返回到 Internet Explorer。
- 重新启动系统。
不过 EPM 有一些使用上的限制,目前仅支持 IE10、IE11,也只能在 64 位元的电脑上使用,另外某些网页或外挂,在 EPM 开启状况下无法使用。
而对使用旧版软体的使用者,则可以取消注册一个名叫 VGX.DLL 的 IE DLL 文件,这方面微软也有在
页面当中也有非常详细的操作步骤。
除了可以启用 EPM、取消注册 VGX.DLL以外,微软还提供了部署EMET 4.1、将 Internet 和本地 Intranet 安全区域设置设为“高”、禁用活动脚本等方法,通过这些方式即可以保证IE浏览器的正常使用,也可以规避该漏洞所带来的风险。
