微软的研究人员已经完成了这个称为“BrowserShield”的原型框架开发工作,它允许IE截取并清除隐藏在网页里面的恶意代码,再把清理过的页面显示给用户。
BrowserShield项目是微软研究所的系统与网络研究组项目组长Helen Wang的构思产物,同时也是微软以屏蔽网络蠕虫为初衷的Shield技术的产物,它终究会成为微软对付零日浏览器攻击的杀手锏。
Wang表示,这个技术提供了另外一层安全保护,甚至是没打好补丁的浏览器也能变得安全。即使一个补丁还不可用,但是如果激活了BrowserShield工具栏就可以把寄宿在网页里面的恶意代码清除掉。
Wang把BrowserShield描述成是一个用于在网页显示之前删除其中嵌入的脚本的工具,它能够检测并清除静态和动态的内容。安全专家表示,动态内容已经成为网页恶意攻击的常用方法。
恶意攻击者常常把脚本嵌入到网页中,跟着利用社会工程技术来引诱没疑心的游客下载木马,bots,间谍软件和其它形式的恶意软件。
通过BrowserShield,很多这种类型的攻击都会被屏蔽。BrowserShield可以作为一个能够重写HTML页面的框架来拒绝任何试图在浏览器中执行恶意代码的尝试。
基本上BrowserShield会截取网页,注入自己的逻辑并对网页进行转换再最终显示在浏览器上。它会在运行的时候插入自己的代码层以确保网页对于端用户来说是安全的。
BrowserShield还会增加其它功能,他们的项目组正为这个原型增加插件的支持功能以使得AJAX应用程序变得更加安全,并会屏蔽掉如钓鱼之类的攻击。
BrowserShield只是微软研究所进行的众多安全相关的项目之一。其它的项目还有,Strider HoneyMonkey:它能够搜索因特网上寄宿有恶意代码的网站;Strider URL Tracer:用于查找大范围的域名输入错误陷阱(Typo squatters);Strider GhostBuster:一个针对Rootkit的扫描工具;Strider Search Defender:一个查找搜索引擎垃圾邮件制造者的项目;Strider Gatekeeper:一个间谍软件管理工具。
68476636-8002)
