BrowserShield filtert Schadcode in Echtzeit
Die Forscher in Redmond arbeiten derzeit an einer Art automatischem Code-Löscher für den Internet Explorer. Der Prototyp ist bereits fertig.
Das Framework namens ‘BrowserShield’ soll es dem Internet Explorer ermöglichen, bösartigen Code von manipulierten Webseiten – noch während der Übertragung – abzufangen und zu entfernen. Gleichzeitig sollen dem Nutzer sichere Alternativen zu den betroffenen Webseiten gezeigt werden.
Geht es nach den Wissenschaftlern könnte das BrowserShield-Projekt eines Tages Microsofts Antwort auf Browser-gerichtete Zero-Day-Exploits sein. Ein Beispiel dafür, ist die WMF-Attacke (Windows Metafile), die sich im Dezember 2005 wie ein Buschfeuer ausgebreitet hatte.
Ins Leben gerufen wurde BrowserShield von Helen Wang, Projektleiterin der Systems & Networking Research Group von Microsoft. “Die Lösung kann eine zusätzliche Sicherheitsebene bieten, sogar für ungepatchte Browser”, sagte Wang in einem Interview mit dem Branchenmagazin eWeek. “Wenn kein Patch verfügbar ist, kann eine BrowserShield-basierte Toolbar eingesetzt werden, um Webseiten von bösartigem Code zu befreien.”
Wang beschreibt BrowserShield als ein Tool, das eingebaute Scripts entfernt, bevor eine Webseite vom Browser angezeigt wird – dabei können sowohl statische wie auch dynamische Inhalte überprüft werden. Vor allem dynamische Inhalte sind nach Angaben von Sicherheitsexperten ein beliebter Nährboden für webbasierte Sicherheitsattacken.