描述了用于通过一个或多个特征的禁用来防护应用程序中的漏洞的系统和方法。在一个实现中,一种方法包括标识应用程序模块的多个特征的至少一个中的漏洞。构成供多个客户机接收以防护应用程序模块的执行不受所标识的漏洞影响的讯息。该讯息描述要被禁止结合该应用程序模块执行的至少一个特征。
【技术实现步骤摘要】
本专利技术一般涉及应用程序漏洞,尤其涉及通过禁用一个或多个特征来防护应用程序的漏洞。
技术介绍
用户通常依靠各种应用程序来提供各种各样的功能。例如,用户可利用文字处理应用程序来生成文档,利用绘图程序来创建绘图,利用浏览器来导航因特网,等等。但是,应用程序可能易受来自恶意方的攻击。此类攻击可能会干扰用户与应用程序、以及与执行该应用程序的计算设备上的其它应用程序的交互。例如,恶意方可利用应用程序中的漏洞,诸如通过使用计算机病毒来控制该应用程序。一旦实现了对应用程序的控制,恶意方的控制可通过计算机病毒的传播来传播到由其它计算设备执行的其它应用程序。例如,计算机病毒可控制计算机上的应用程序,检查位于该计算机上的地址簿,然后将其自身发送到该地址簿中所引用的每个地址。以此方式,计算机病毒可在短时间内迅速传播到大量计算机。因此,人们不断需要用于保护应用程序不受来自恶意方的攻击的改进的技术。
技术实现思路
描述了通过一个或多个特征的禁用来防护应用程序中的漏洞的系统和方法。在一个实现中,一种方法包括为应用程序模块标识多个特征的至少一个中的漏洞。构成由多个客户机接收以防护该应用程序模块的执行不受所标识的漏洞影响的讯息。该讯息描述这要被禁止结合该应用程序模块执行的至少一个特征。在另一个实现中,一种方法包括为应用程序模块的特定版本确定多个特征的至少一个中存在漏洞。构成通过网络向具有该应用程序模块的特定版本的多个客户机中的每一个传送的讯息。该讯息描述要被禁用以防护该应用程序模块的执行不受该漏洞影响的特征。在又一个实现中,一种方法包括在客户机处通过网络接收多个特征中由于所标识的漏洞的原因要被禁止结合应用程序模块执行的至少一个特征的讯息。检查描述该客户机响应于该讯息而使用的服从的相对程度的策略。附图说明图1是可用于使用特征管理技术的一个示例性实现中的环境的示意图。图2是一个示例性实现中的系统的示意图,它更详细地示出图1的特征管理授权机构和多个客户机中的一个。图3是描述一个示例性实现中的过程的流程图,其中应用程序模块的特征中的漏洞被标识,该特征被禁用以防护不受该漏洞影响,并在稍后提供使得能够使用该特征地执行该应用程序模块的诊治措施。图4是描述一个示例性实现中的过程的流程图,其中特征中版本专属的漏洞被标识和禁用,以防对该应用程序模块的特定版本的利用。图5是描述一个示例性实现中的过程的流程图,其中使用策略来确定客户机响应于标识应用程序模块中的漏洞的讯息而使用的服从的相对程度。图6是其中讯息被输出以供用户查看的示例性实现的示意图,其中,讯息被配置成在接收到该讯息之后即重新启用被禁用的特征。图7是讯息被输出以供用户查看的示例性实现的示意图,其中,讯息被配置成在特征被用户选中时禁用该特征。在讨论中,在各实例中使用相同的标号来引用相同的结构和组件。具体实施例方式概览描述了特征管理技术。如前所述,应用程序可能易受来自恶意方的各种方式的攻击。例如,恶意方可利用应用程序中的一个或多个漏洞,诸如通过使用计算机病毒来控制该应用程序。一旦实现了对应用程序的控制,恶意方(特别是计算机病毒)可迅速传播到由其它计算设备执行的其它应用程序。漏洞可能以各种方式出现在应用程序中。例如,应用程序可能使用包含导致应用程序可攻击的漏洞的缺陷的第三方“插件”。插件是通常向利用该插件的应用程序添加特定特征(例如,服务)的模块。例如,可提供插件来支持新技术(例如,新的视频格式)以供应用程序使用。但是,如果恶意方在插件中成功地定位到漏洞,则恶意方可利用该漏洞来破坏应用程序、执行该应用程序的计算机、和/或位于该计算机上或可通过网络访问的其它计算机上的其它应用程序。因此,漏洞可被迅速利用和传播而影响大量计算设备和应用程序,这可能导致使用该应用程序的用户(例如,个人、公司等)遭受重大损失。在一个实现中,描述了一种特征管理授权机构,它被配置成管理应用程序模块的特征。因此,当在特征中标识出漏洞时,可由特征管理授权机构中央地为具有该特征的应用程序禁用该特征。例如,客户机可包括具有多个特征的应用程序模块,这些特征被配置成由特征管理授权机构禁用和/或启用。客户机可周期性地与特征管理授权机构通信,后者可对照已知漏洞的列表检查该客户机的特征。如果一特征具有已知漏洞,则特征管理授权机构构成讯息,该讯息指定该应用程序的哪个特征要由客户机禁止结合该应用程序模块执行以保护应用程序不受该漏洞影响。因此,应用程序模块可迅速“建立防护”以在找到对该漏洞的诊治措施以前保护不受该漏洞影响,并从而限制了恶意方对该漏洞的利用。一旦找到了诊治措施,它即可被传达给客户机(例如,经由补丁)以诊治该漏洞并使该特征能被执行而不会将应用程序模块暴露在该漏洞之下。以此方式,对特征的禁用可防护应用程序模块以使计算机病毒不得传播,以及不会促使计算机病毒传播。尽管对涉及应用程序模块的特征的禁用将在以下讨论中作为应用程序模块本身的一部分来描述,但是这些特征还可如硬件或软件本身的特征一样被包括在影响应用程序模块的执行的其它软件或硬件中。客户机能以各种方式服从被配置成禁用特征的讯息。例如,应用程序模块可被配置成检查指示“如何”服从该讯息,即所提议的对特征的禁用的策略。例如,该策略可指示客户机应自动服从该讯息(例如,由于客户机和应用程序供应商之间的许可协议),并由此一接收到该讯息即自动禁用该特征。在另一实例中,该策略可由网络管理员(例如,在受管公司网络中)配置,以在服从该讯息以禁用该特征以前要求网络管理员授权。在又一个实例中,该策略可由用户指定,以使该讯息被输出以供用户查看来确定是否要实现由该讯息所指定的动作,例如,禁用该特征。例如,当讯息被输出时,它可描述漏洞以及应被禁用以保护不受该漏洞影响的特征。因此,用户可做出关于是要禁用该特征还保持该特征处于启用状态但“监视”对漏洞可能的利用的受指导的决策。还可利用各种其它技术来使用指定对讯息的服从的相对程度的策略,对此的进一步讨论可参见图6。在以下讨论中,首先参考图1和2描述可用于使用特征管理技术的示例性环境。然后参考图3到7描述可在所描述的示例性环境以及其它环境中操作的若干示例性过程。示例性环境图1是可用于使用特征管理技术的示例性实现中的环境100的示意图。所示环境100包括特征管理授权机构102和通过网络106彼此通信地耦合的多个客户机104(1)、104(2)、……、104(N)。客户机104(1)-104(N)能以各种方式来配置。例如,客户机104可被配置为能够通过网络106通信的计算设备,诸如台式计算机、移动站、娱乐装置、通信地耦合到显示设备的机顶盒、无线电话、游戏控制台等等。由此,客户机104(1)-104(N)中的每一个的范围可以从带有充足存储器和处理器资源的全资源设备(例如,个人计算机、游戏控制台)到带有有限存储器和/或处理资源的低资源设备(例如,传统的机顶盒、手持式游戏控制台)。客户机104(1)-104(N)还可涉及操作这些客户机的个人和/或实体。换言之,客户机104(1)-104(N)可描述包括用户、软件和/或其它设备的逻辑客户机。尽管网络106被图示为因特网,但是网络可采用各种各样的配置。例如,网络106可包括广域网(WAN)、局域网(LAN)、无线网络、公共电话网、内联网本文档来自技高网...
【技术保护点】
一种方法,包括: 在应用程序模块的多个特征的至少一个中标识出漏洞;以及 构成供多个客户机接收的讯息,以防护所述应用程序模块的执行不受所标识的漏洞的影响,其中所述讯息描述至少一个所述特征要被禁止结合所述应用程序模块执行。
【技术特征摘要】
US 2005-2-17 11/060,2111.一种方法,包括在应用程序模块的多个特征的至少一个中标识出漏洞;以及构成供多个客户机接收的讯息,以防护所述应用程序模块的执行不受所标识的漏洞的影响,其中所述讯息描述至少一个所述特征要被禁止结合所述应用程序模块执行。2.如权利要求1所述的方法,其特征在于,所述应用程序模块是从包括以下各项的组中选择的操作系统;文字处理器;浏览器;即时消息通信模块;电子表格应用程序;笔记应用程序;照片操纵应用程序;游戏;以及演示应用程序。3.如权利要求1所述的方法,其特征在于,所述讯息不能够诊治所标识的漏洞。4.如权利要求1所述的方法,其特征在于,至少一个所述特征是由插件模块所提供的。5.如权利要求1所述的方法,其特征在于,所述讯息使相应的所述客户机禁用至少一个所述特征;以及包括供相应的所述客户机输出的通知,其中,所述通知描述所述漏洞;以及提供使得能在至少一个所述特征已被禁用以后启用至少一个所述特征的功能。6.如权利要求1所述的方法,其特征在于,所述讯息使相应的所述客户机自动禁用至少一个所述特征而无需用户干预。7.如权利要求1所述的方法,其特征在于,还包括检查描述所述客户机在应用所述讯息时要使用的服从的相对程度的策略。8.如权利要求1所述的方法,其特征在于,还包括构成用于通过网络传送以诊治所标识的漏洞并启用至少一个所述特征的另一讯息。9.一种方法,包括确定在应用程序模块的特定版本的多个特征的至少一个中存在漏洞;以及构成用于通过网络向具有所述应用程序模块的特定版本的多个客户机中的每一个传送的讯息,其中所述讯息描述要被禁用以防护所述应用程序模...
【专利技术属性】
技术研发人员:CJ萨雷托,LE瑞盖斯,PM帕莱戴斯,RS巴德,WB莱德,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。