【IT168 技术文档】

    经微软证实有一种利用微软为修补的IE漏洞的攻击手段正在广泛蔓延，开发者无法苦苦等待预计十月发布的安全更新。如今用户需要保护自己，无论如何，还是来完成以下的设置吧。

    将易受攻击的dll文件置为不可用：昨天安全专家指出，微软暗示用户可以通过命令行将易受攻击的Vgx.dll文件置为不可用。
    --点击“开始”，选择“运行”然后键入
    --regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
    --选择“确认”，确认之后会出现一个确认对话框
    取消此命令，使用
    -- regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

    使用组策略将易受攻击的dll文件置为不可用：微软的工作组这样的方式，但有关专家提供了创建一对组策略对象来禁用域内所有的用户的模版。详细资料可以浏览他的博客。

    禁用IE6的二进制以及脚本运行：另一个微软推荐的存防御操作是关掉在浏览器中起重要作用的脚本。这仅能保护通用的漏洞攻击方式。
    --在IE终于选择“工具”|Internet选项
    --选择“安全”
    --选择“Internet”然后是“自定义级别”
    --在“ActiveX控件和插件”处将“脚本运行”至为不可用

    此外网络安全中心周三表示"还有一个简易的方法是使用含有可确认站点插件的Firefox以屏蔽那些扰乱用户的ActiveX函数" 。可以添加两个这样的IE插件到Firefox，IE Tab和IE View。