Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/2/2010
Forskere arbejder på et værktøj til at forhindre såkaldte drive-by-downloads, hvor skadelige programmer installeres ubemærket, når man besøger et websted.Sikkerhedsreporter Brian Krebs fortæller om værktøjet, der kaldes BLADE (Block All Drive-By Download Exploits).
BLADE opdager det, når et program prøver at skrive til harddisken. Dermed får et angrebsprogram, som udnytter en sårbarhed i browseren eller et udvidelsesprogram, lov til at køre det kan blot ikke installere noget.
Bag BLADE står forskere fra SRI International og Georgia Tech. De har siden januar testet det på 1.205 URL'er, som forsøger at gennemføre skjulte downloads.
Programmet har stoppet dem alle. I alt forsøgte webstederne at køre 5.154 angrebsprogrammer.
Statistikker fra programmet viser, at over halvdelen af programmerne udnytter sårbarheder i Adobe Reader. Næst mest populær var Java med Internet Explorer på en tredjeplads.