Image
7.8.2012 0 Comments

Nástroj Microsoftu vyhodnocuje vplyv aplikácií na bezpečnosť OS

mssecurity.jpeg Microsoft uvoľnil nástroj Attack Surface Analyzer 1.0, určený pre systémových správcov, bezpečnostných pracovníkov a vývojárov, ktorí si vďaka nemu môžu overiť vplyv nainštalovaných aplikácií na bezpečnosť Windows.

Softvér zisťuje prítomnosť známych bezpečnostných nedostatkov v súboroch, kľúčoch registrov, službách, ovládacom prvku ActiveX a ďalšom obsahu vytvorenom alebo upravenom danou aplikáciou. Dokáže identifikovať spustiteľné súbory, adresáre, registre alebo procesy so slabým ACL (Access Control List) a varuje používateľov pred procesmi, ktoré neoznačujú pamäťové umiestnenie v procese ako nespustiteľné, čo je technika používaná na obchádzanie bezpečnostných nástrojov DEP (Data Execution Prevention). Rovnako je používateľ upozornený na služby s rýchlym časom reštartu, ktoré sa zase využívajú na obchádzanie ASLR (Address Space Layout Randomization), zmeny v pravidlách brány Windows Firewall a bezpečnostnej politike Internet Explorera.

S využitím týchto a mnohých ďalších nedostatkov, ktoré nástroj rozpoznáva, môžu útočníci získať kontrolu nad systémom, spúšťať škodlivé kódy alebo získať prístup k citlivým dátam.

Nástroj už používajú jednotlivé vývojové tímy Microsoftu, pretože verejná beta verzia je k dispozícii od januára minulého roka. Prvá stabilná verzia, uvoľnená vo štvrtok, však prináša významné zlepšenie výkonu a aj opravy niekoľkých chýb.

„Zmenami v kóde sa nám podarilo znížiť počet falošných varovaní a zlepšiť grafické používateľské rozhranie. Táto verzia obsahuje aj podrobnú dokumentáciu a návod," píše sa na oficiálnom blogu tímu pre SDL (Security Development Lifecycle). Attack Surface Analyzer je k dispozícii pre 32-bitovú aj 64-bitovú verziu Windows a pobeží všetkým používateľom využívajúcim Windows Vista či novší vrátane Windows 8 a Windows Server 2012.

Prvé plnohodnotné vydanie softvéru nie je kompatibilné s jeho beta verziou, takže súčasný používateľ musí vykonať čistú inštaláciu a potom zopakovať overenie bezpečnosti aplikácií. Attack Surface Analyzer vyžaduje .NET Framework 4 alebo vyšší, test však možno spustiť aj bez neho priamo z príkazového riadka.

Zdroj: computerworld.cz

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá