微軟目前仍舊在尋找徹底解決 IE零時差漏洞的的方法,微軟發布了編號296983的安全性建議。一方面提供關於IE浏覽器零時差攻擊的最新消息,另一方面也提供用戶目前可以采取臨時保護的方法,來減少受威脅的可能性。
現在用戶可以嘗試啟用「增強保護模式」(Enhanced Protected Mode),該模式先前是跟著IE10浏覽器推出,在新版IE11浏覽器也有這個功能,主要是用來防止惡意軟體攻擊;微軟則提供以下步驟來啟用該功能:
1.在 Internet Explorer 的“工具”菜單上,單擊“Internet 選項”。
2.在“Internet 選項”對話框中,單擊“高級”選項卡,然後向下滾動到“設置”列表中的“安全”部分。
3.確保選中“啟用增強保護模式”和“針對增強保護模式啟用 64 位進程”旁邊的復選框。
4.單擊“確定”,接受更改並返回到 Internet Explorer。
5.重新啟動系統。
不過EPM有一些使用上的限制,目前僅支持 IE10、IE11浏覽器,也只能在64位元的電腦上使用,另外某些網頁或外掛,在EPM開啟狀況下無法使用。
而對舊版浏覽器的使用者,則可以取消注冊一個名叫VGX.DLL的IE DLL文件,這方面微軟也有在頁面(點擊進入微軟官方頁面)當中也有非常詳細的操作步驟
除了可以啟用EPM、取消注冊 VGX.DLL以外,微軟還提供了部署EMET 4.1、將 Internet和本地Intranet安全區域設置設為“高”、禁用活動腳本等方法,通過這些方式即可以保證IE浏覽器的正常使用,也可以規避該漏洞所帶來的風險。
