"Browser Shield kann beispielsweise als Schutzschild dienen, wenn es noch keinen Patch für das betreffende Problem gibt", sagt Projektleiterin Helen Wang. Die besondere Herausforderung liege dabei im Säubern dynamischer Web-Inhalte, wie integriertem Javascript-Code. Dieser könnte in der Lage sein, einen Angriff während des Seitenaufbaus zu starten. BrowserShield soll diese JavaScript- und Visual-Basic-Scripts abfangen und die besuchte Webseite so blockieren, dass keine Angriffe mehr möglich sind.

Erste Tests mit dem entwickelten Prototyp sind Microsoft zufolge erfolgreich verlaufen: Die Forscher ließen das Framework gegen insgesamt acht Internet-Explorer-Patches antreten. In Kombination mit Antivirus-Software und HTTP-Filtern war das Schutzschild laut Microsoft in allen Fällen in der Lage, die Sicherheitsgefahr abzuwenden, auch ohne dass der entsprechende Patch installiert wurde. Ohne den Einsatz von BrowserShield konnte die Antiviren-Software lediglich in einem Fall einen simulierten Angriff abwehren.