Hakey's Memories 澤林哈奇

　　微軟真的是勢微了，在20幾年前根本就沒想過微軟會被某某廠商幹掉。

沒想到在20年後的今天，微軟的地位真的是汲汲可危呀!!

而今天又爆發了IE重大漏洞，連美國的資情局都呼籲民眾「暫時」別使用IE。

以下為三立新聞的報導/記者李霜林

　　全球PC用戶最常使用的微軟IE瀏覽器，上週末驚爆有重大安全漏洞，已經有多家美國公司，因駭客攻擊而受影響，微軟目前正在緊急開發修補程式，而英國和美國政府，則同時呼籲使用者暫停使用IE瀏覽器。

　　許多人常用的微軟瀏覽器IE，上週末傳出有嚴重的安全漏洞，從IE6到最新版的IE11瀏覽器都受到影響，而全球估計達3億的Windows XP用戶，因為微軟不再更新，更加沒有保障。駭客已經利用IE的漏洞，發動攻擊受害者的電腦，透過惡意連結植入軟體，電腦的權限完全被駭客控制，目前已有多家美國公司的電腦系統受影響。

　　資安公司發現，駭客利用這個漏洞來攻擊美國的金融業者以及國防業者。根據一項市場統計數據，有5成以上的PC用戶使用IE瀏覽器，影響範圍非常大。目前微軟正在緊急處理安全漏洞的問題，而美國和英國政府，則非常罕見的同時呼籲使用者，在問題解決之前，暫時停用IE瀏覽器。

　　由於IE的新漏洞，使微軟從XP到Windows 8所有作業系統上的IE都暴露在駭客威脅之中，微軟尚未發布修補程式，在取得完整漏洞更新前，企業可以先執行微軟提供的5項防護措施自保

防護措施第1招 停用VGX.DLL
由於這次的漏洞主要發生在VGX.DLL，可以透過取消註冊（Unregister）指令來停用VGX.DLL。再執行輸入"%SystemRoot%\System32\regsvr32.exe" –u"%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

防護措施第2招 限制存取控制清單VGX.DLL的權限
在命令提示字元中輸入cacls"%CommonProgramFiles%\MicrosoftShared\VGX\vgx.dll"及echoy|cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /d everyone

防護措施第3招 安裝EMET提供防護避免漏洞被攻擊
EMET（Enhanced Mitigation Experience Toolkit）是微軟提供的公用程式，可以預防軟體的弱點被使用。EMET並非修補軟體漏洞，而是運用安全技術為電腦設下防護，而駭客必須通過這些麻煩的障礙才能進一步攻擊軟體的漏洞。

防護措施第4招 設IE安全性等級為高並啟用受保護模式
打開IE瀏覽器的網際網路選項，在安全性分頁點選網際網路以及近端內部網路，將安全性等級設定為高，並勾選啟用受保護模式。
此動作可以阻擋ActiveX控制項和Active Scripting的執行。

防護措施第5招 停用或提示Active Scripting功能
同樣在安全性分頁，點擊自訂等級，在指令碼處理的分類將Active Scripting選為停用或者是提示。

防護措施第6招 IE11可啟用加強的受保護模式
IE11使用者還可以到網際網路的進階分頁勾選啟用加強的受保護模式（Enhanced Protected Mode，簡稱EPM）。

另外，64位元的Windows 7或8的使用者可以勾選為加強的受保護模式啟用64位元處理程序提高記憶體防護。