Image
7.8.2012 0 Comments

Nástroj Microsoftu vyhodnocuje vplyv aplikácií na bezpečnosť OS

mssecurity.jpeg Microsoft uvoľnil nástroj Attack Surface Analyzer 1.0, určený pre systémových správcov, bezpečnostných pracovníkov a vývojárov, ktorí si vďaka nemu môžu overiť vplyv nainštalovaných aplikácií na bezpečnosť Windows.

Softvér zisťuje prítomnosť známych bezpečnostných nedostatkov v súboroch, kľúčoch registrov, službách, ovládacom prvku ActiveX a ďalšom obsahu vytvorenom alebo upravenom danou aplikáciou. Dokáže identifikovať spustiteľné súbory, adresáre, registre alebo procesy so slabým ACL (Access Control List) a varuje používateľov pred procesmi, ktoré neoznačujú pamäťové umiestnenie v procese ako nespustiteľné, čo je technika používaná na obchádzanie bezpečnostných nástrojov DEP (Data Execution Prevention). Rovnako je používateľ upozornený na služby s rýchlym časom reštartu, ktoré sa zase využívajú na obchádzanie ASLR (Address Space Layout Randomization), zmeny v pravidlách brány Windows Firewall a bezpečnostnej politike Internet Explorera.

S využitím týchto a mnohých ďalších nedostatkov, ktoré nástroj rozpoznáva, môžu útočníci získať kontrolu nad systémom, spúšťať škodlivé kódy alebo získať prístup k citlivým dátam.

Nástroj už používajú jednotlivé vývojové tímy Microsoftu, pretože verejná beta verzia je k dispozícii od januára minulého roka. Prvá stabilná verzia, uvoľnená vo štvrtok, však prináša významné zlepšenie výkonu a aj opravy niekoľkých chýb.

„Zmenami v kóde sa nám podarilo znížiť počet falošných varovaní a zlepšiť grafické používateľské rozhranie. Táto verzia obsahuje aj podrobnú dokumentáciu a návod," píše sa na oficiálnom blogu tímu pre SDL (Security Development Lifecycle). Attack Surface Analyzer je k dispozícii pre 32-bitovú aj 64-bitovú verziu Windows a pobeží všetkým používateľom využívajúcim Windows Vista či novší vrátane Windows 8 a Windows Server 2012.

Prvé plnohodnotné vydanie softvéru nie je kompatibilné s jeho beta verziou, takže súčasný používateľ musí vykonať čistú inštaláciu a potom zopakovať overenie bezpečnosti aplikácií. Attack Surface Analyzer vyžaduje .NET Framework 4 alebo vyšší, test však možno spustiť aj bez neho priamo z príkazového riadka.

Zdroj: computerworld.cz

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá