Unter dem Projektnamen Browser Shield haben Mitarbeiter der Microsoft-Forschungslabors ein neuartiges Schutzkonzept entwickelt, das den Internet Explorer zukünftig vor Attacken manipulierter Webseiten schützen soll. Aufgabe des vor den Browser geschalteten Frameworks ist es, in Webseiten versteckte bösartige Codezeilen noch vor ihrer Ausführung durch den Browser zu entdecken und unschädlich zu machen. Mit dem proaktiven Schutz will Microsoft bei großflächigen Ausbrüchen von Attacken („Day-Zero“) besser gewappnet sein.
„Browser Shield kann beispielsweise als Schutzschild dienen, wenn es noch keinen Patch für das betreffende Problem gibt“, erklärt Projektleiterin Helen Wang. Die besondere Herausforderung liege dabei in erster Linie im Säubern dynamischer Webinhalte, etwa von Javascript-Code. Dieser sei in der Lage, einen Angriff während dem Seitenaufbau oder den Rendering-Aufgaben des Browsers durchzuführen. Dynamischen Angriffsszenarien wollen die Forscher mit dynamisch generierten Verteidigungsmethoden beikommen.
So schreibt Browser Shield das Script der aufgerufenen Webseiten gegebenenfalls um und sorgt so dafür, dass bekannte, aber noch nicht gestopfte Sicherheitslücken nicht ausgenützt werden können. Die sichere Aufbereitung der Webseite durch Browser Shield kann an verschiedenen Zeitpunkten durchgeführt werden. „Außerdem sind verschiedene Applikationsszenarien denkbar. Neben dem Einsatz des Frameworks als Browser-Erweiterung kann diese auch mit Firewall-Software oder anderen Webapplikation verknüpft werden“, sagt Wang.
Erste Tests mit dem entwickelten Prototypen sind Microsoft zufolge vielversprechend verlaufen. Um die Wirksamkeit von Browser Shield zu testen, ließ man das Framework gegen insgesamt acht Internet-Explorer-Patches des Jahres 2005 antreten. In Kombination mit Antiviren-Software und HTTP-Filtern war das Schutzschild in allen Fällen in der Lage, die Sicherheitsgefahr abzuwenden, auch ohne dass der entsprechende Patch installiert wurde. Ohne Einsatz von Browser Shield konnte die Antiviren-Software gerade einmal in einem Fall einen simulierten Angriff abwehren.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.