微软强化 Edge 安全策略！为防范零日漏洞攻击

　　系统之家 10 月 14 日最新消息，微软为应对利用零日漏洞的网络攻击，近期宣布调整 Microsoft Edge 浏览器设置，严格限制其 Internet Explorer（IE）模式的便捷访问方式。为了抑制这种攻击还移除了多种便捷激活 IE 模式的方式。

　　系统之家援引博文介绍，此举主要是防范黑客利用 Chakra JavaScript 引擎中的一个未修复零日漏洞发起攻击。微软 Edge 安全团队负责人 Gareth Evans 指出，情报显示攻击者正滥用 IE 模式来入侵毫无戒备的用户设备，因此必须采取措施。

　　据微软披露，攻击者首先会构建一个看似官方的欺诈网站，然后通过社会工程学手段诱导访问者。网站会弹出界面元素，提示用户在 IE 模式下加载页面。

　　一旦用户照做，攻击者便会触发 Chakra 引擎中的零日漏洞，获得远程代码执行权限。紧接着，攻击者还会利用第二个漏洞进行提权，从而逃离浏览器沙盒，实现对设备的完全控制。

　　微软为有效遏制此类攻击，已移除了浏览器工具栏上的专用按钮、右键上下文菜单以及主菜单中的相关选项等多种便捷激活 IE 模式的方式。

　　这项调整的核心目的，是确保激活 IE 模式成为一种用户深思熟虑后的“有意行为”，而非在诱导下轻易完成的操作。通过强制用户预先审批允许在 IE 模式下加载的网站列表，攻击者成功利用此漏洞的难度将大幅增加。

　　调整后，普通用户若需使用 IE 模式，必须手动导航至“设置 > 默认浏览器 > 允许”，并在其中明确添加需要使用该模式加载的网页地址。微软强调，这些限制措施不适用于商业用户，通过企业策略统一配置 IE 模式的组织将可以继续照常使用。

　　相关阅读

　　《微软 Edge 全新 AI 功能曝光！代操作点击、填表等任务》

　　《微软 Edge 浏览器 “标签搜索” 功能 10 月全面推送》

　　《Edge 浏览器 11 月将上线侧载扩展扫描功能：自动识别并移除恶意插件》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。