Zagrożenie czai się w skryptach języka Javascript realizujących animacje czy podpowiadanie treści na stronach internetowych. Badacze zebrali skrypty z kilku milionów istniejących stron i uruchamiając je, statystycznie opracowali katalog zachowań skryptów (spis rzeczy z których skrypty korzystają w przeglądarce). Po uzupełnieniu katalogu o typowe zachowania programów atakujących przeglądarki, stworzone zostało narzędzie, które w łatwy sposób może sprawdzić, czy dany skrypt jest złośliwy.
Twórcy Zozzle podkreślają że analiza jednego skryptu jest bardzo szybka (2 do 5 milisekund) i skuteczna (1% fałszywych rozpoznań) i nie powoduje utraty wydajności przeglądarki. Dzięki temu narzędzie będzie mogło stać się jednym z poziomów zabezpieczeń w przeglądarkach.
Niestety nie wiadomo jeszcze, czy Microsoft zamierza udostępnić Zozzle użytkownikom, czy też np włączyć tę technologię do następnej wersji Internet Explorera.
[Za Kaspersky Threat Post , Microsoft Research ]
Janusz A. Urbanowicz
