微軟提供 IE 使用者零時差攻擊的暫時防護之道

圖片引用來源：Gizmodo；原文引用來源：CNET、微軟

微軟目前仍舊在尋找徹底解決 IE 受零時差攻擊威脅的方法，週二發布了編號 296983 的安全性建議（Microsoft Security Advisory 2963983），一方面提供關於 IE 零時差攻擊的最新資訊，另一方面也提供使用者目前可以採取的方法，來減少受威脅的可能性。

現在使用者可以嘗試開啟「加強的受保護模式」（Enhanced Protected Mode），該模式先前是跟著 IE 10 推出，主要是用來防止惡意軟體攻擊；微軟則提供以下步驟來啟用該功能：

• 若要在 IE 10 或 11 當中使用 EPM 模式，使用者先進入「工具」選單（11 版就是右上角的小齒輪），然後點「選網際網路選項」
• 然後在「網際網路選項」中，選擇「進階」分頁。
• 在「進階」分頁中，找到「安全性」這個項目，然後勾點選底下的「啟用加強的受保護模式」啟用。
• 如果你正在 64 位元的作業系統中使用 IE，還要勾選「為加強的受保護模式啟用 64 位元處理程序」。
• 接著重新開啟 IE，來套用以上設定。

不過 EPM 有一些使用上的限制，目前僅支援 IE 10、11，也只能在 64 位元的電腦上使用，另外某些網頁或外掛，在 EPM 開啟狀況下無法使用。

而對使用舊版軟體的使用者，則可以取消註冊一個名叫 VGX.DLL 的 IE DLL 檔案，這方面微軟也有在頁面當中指示相關步驟；不過在這段時間之內，使用者最好使用其他瀏覽器，如果真的有使用 IE 的必要，那盡可能啟用 EPM、取消註冊 VGX.DLL，其他就只能先自求多福了...

相關閱讀：

• 最新零時攻擊漏洞公佈，全版本 Internet Explorer 都中槍
• 預防勝於治療，Google、臉書、Intel 等公司將共同捐款 360 萬美元讓大家心臟不再淌血...
• 美國國稅局來不及將電腦升級，將額外付給微軟延長服務費...
• Windows XP 預設桌布攝影師現身細數拍攝緣由
• Windows XP 屍骨未寒（？），Google 就趕著跟企業用戶招手...
• 清明節連假過後不久就要中止服務的 Windows XP，三月份的網路流量仍舊有相當有份量...

延伸閱讀：

• 不能保證但依然可以嘗試的一鍵 Root APP
• 看各種第四台最方便的Android App
• 簡單超有質感的 Android 收聽音樂 APP：豆瓣FM