首页 10 月 14 日消息 科技媒体 Bleepingcomputer 昨天（10 月 13 日）发表博文报道，为了应对利用零日漏洞发起的网络攻击，微软近日宣布调整 Microsaft Edge 限制（即 Explorer）访问方式。它援引一篇博客文章称，此举主要是为了防止黑客利用 Chakra JavaScript 引擎中不受控制的零日漏洞发起攻击。微软安全团队负责人加雷斯·埃文斯(Gareth Evans)表示，情报显示攻击者滥用IE模式无疑会危害用户设备，因此应该采取行动。据微软介绍，攻击会首先建立一个看似官方的欺骗性网站，然后利用社会工程技术来挑衅客人。网站会弹出一个界面元素，提示用户将页面加载到IE模式。当用户跟随​​时，攻击会触发 Chakra 引擎中的零日漏洞，从而获得 p实施远程代码的特权。紧接着，攻击者就会利用第二个弱点来提升权限，从而逃离浏览器的沙箱，实现对设备的完全控制。为了有效防止此类攻击，微软删除了许多激活 IE 模式的便捷方法，例如浏览器工具栏中的专用按钮、右键上下文菜单以及相关主菜单选项。 pags的主要目的是确保IE模式的激活成为用户经过深思熟虑后的“有意行为”，而不是在动机下轻易完成的操作。通过强制用户预先批准允许在 IE 模式下加载的网站列表，攻击者将更难成功利用此弱点。调整后，普通用户如果想使用IE模式，必须设置为“允许默认浏览器设置”，并在此显式添加需要加载的网页地址模式。微软强调，这些限制不适用于商业用户，通过商业政策一致调整IE模式的组织将继续像以前一样使用。 特别声明：以上内容（如有则包括照片或视频）由“网易号”自媒体平台用户上传发布。本平台仅提供信息存储服务。 注：以上内容（包括照片和视频）由网易号用户上传发布，网易号为社交媒体平台，仅提供信息存储服务。