Nástroj Microsoftu vyhodnocuje vplyv aplikácií na bezpečnosť OS

Bezpečnosť
0

mssecurity.jpeg Microsoft uvoľnil nástroj Attack Surface Analyzer 1.0, určený pre systémových správcov, bezpečnostných pracovníkov a vývojárov, ktorí si vďaka nemu môžu overiť vplyv nainštalovaných aplikácií na bezpečnosť Windows.

Softvér zisťuje prítomnosť známych bezpečnostných nedostatkov v súboroch, kľúčoch registrov, službách, ovládacom prvku ActiveX a ďalšom obsahu vytvorenom alebo upravenom danou aplikáciou. Dokáže identifikovať spustiteľné súbory, adresáre, registre alebo procesy so slabým ACL (Access Control List) a varuje používateľov pred procesmi, ktoré neoznačujú pamäťové umiestnenie v procese ako nespustiteľné, čo je technika používaná na obchádzanie bezpečnostných nástrojov DEP (Data Execution Prevention). Rovnako je používateľ upozornený na služby s rýchlym časom reštartu, ktoré sa zase využívajú na obchádzanie ASLR (Address Space Layout Randomization), zmeny v pravidlách brány Windows Firewall a bezpečnostnej politike Internet Explorera.

S využitím týchto a mnohých ďalších nedostatkov, ktoré nástroj rozpoznáva, môžu útočníci získať kontrolu nad systémom, spúšťať škodlivé kódy alebo získať prístup k citlivým dátam.

Nástroj už používajú jednotlivé vývojové tímy Microsoftu, pretože verejná beta verzia je k dispozícii od januára minulého roka. Prvá stabilná verzia, uvoľnená vo štvrtok, však prináša významné zlepšenie výkonu a aj opravy niekoľkých chýb.

„Zmenami v kóde sa nám podarilo znížiť počet falošných varovaní a zlepšiť grafické používateľské rozhranie. Táto verzia obsahuje aj podrobnú dokumentáciu a návod," píše sa na oficiálnom blogu tímu pre SDL (Security Development Lifecycle). Attack Surface Analyzer je k dispozícii pre 32-bitovú aj 64-bitovú verziu Windows a pobeží všetkým používateľom využívajúcim Windows Vista či novší vrátane Windows 8 a Windows Server 2012.

Prvé plnohodnotné vydanie softvéru nie je kompatibilné s jeho beta verziou, takže súčasný používateľ musí vykonať čistú inštaláciu a potom zopakovať overenie bezpečnosti aplikácií. Attack Surface Analyzer vyžaduje .NET Framework 4 alebo vyšší, test však možno spustiť aj bez neho priamo z príkazového riadka.

Zdroj: computerworld.cz

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať