微软为IE零时差漏洞提供临时的防护解决方法

微软目前仍旧在寻找彻底解决 IE零时差漏洞的的方法，在本周二微软发布了编号 296983 的安全性建议（Microsoft Security Advisory 2963983），一方面提供关于 IE 零时差攻击的最新消息，另一方面也提供用户目前可以采取临时保护的方法，来减少受威胁的可能性。 现在用户可以尝试启用「增强保护模式」（Enhanced Protected Mode），该模式先前是跟着 IE10 推出，在新版 IE11 也有这个功能，主要是用来防止恶意软体攻击；微软则提供以下步骤来启用该功能：

• 若在 Internet Explorer 的“工具”菜单上，单击“Internet 选项”。
• 在“Internet 选项”对话框中，单击“高级”选项卡，然后向下滚动到“设置”列表中的“安全”部分。
• 确保选中“启用增强保护模式”和“针对增强保护模式启用 64 位进程”旁边的复选框。
• 单击“确定”，接受更改并返回到 Internet Explorer。
• 重新启动系统。

不过 EPM 有一些使用上的限制，目前仅支持 IE10、IE11，也只能在 64 位元的电脑上使用，另外某些网页或外挂，在 EPM 开启状况下无法使用。 而对使用旧版软体的使用者，则可以取消注册一个名叫 VGX.DLL 的 IE DLL 文件，这方面微软也有在页面当中也有非常详细的操作步骤。 除了可以启用 EPM、取消注册 VGX.DLL以外，微软还提供了部署EMET 4.1、将 Internet 和本地 Intranet 安全区域设置设为“高”、禁用活动脚本等方法，通过这些方式即可以保证IE浏览器的正常使用，也可以规避该漏洞所带来的风险。

标签:IE动态安全IE漏洞