Image
7.8.2012 0 Comments

Nástroj Microsoftu vyhodnocuje vplyv aplikácií na bezpečnosť OS

mssecurity.jpeg Microsoft uvoľnil nástroj Attack Surface Analyzer 1.0, určený pre systémových správcov, bezpečnostných pracovníkov a vývojárov, ktorí si vďaka nemu môžu overiť vplyv nainštalovaných aplikácií na bezpečnosť Windows.

Softvér zisťuje prítomnosť známych bezpečnostných nedostatkov v súboroch, kľúčoch registrov, službách, ovládacom prvku ActiveX a ďalšom obsahu vytvorenom alebo upravenom danou aplikáciou. Dokáže identifikovať spustiteľné súbory, adresáre, registre alebo procesy so slabým ACL (Access Control List) a varuje používateľov pred procesmi, ktoré neoznačujú pamäťové umiestnenie v procese ako nespustiteľné, čo je technika používaná na obchádzanie bezpečnostných nástrojov DEP (Data Execution Prevention). Rovnako je používateľ upozornený na služby s rýchlym časom reštartu, ktoré sa zase využívajú na obchádzanie ASLR (Address Space Layout Randomization), zmeny v pravidlách brány Windows Firewall a bezpečnostnej politike Internet Explorera.

S využitím týchto a mnohých ďalších nedostatkov, ktoré nástroj rozpoznáva, môžu útočníci získať kontrolu nad systémom, spúšťať škodlivé kódy alebo získať prístup k citlivým dátam.

Nástroj už používajú jednotlivé vývojové tímy Microsoftu, pretože verejná beta verzia je k dispozícii od januára minulého roka. Prvá stabilná verzia, uvoľnená vo štvrtok, však prináša významné zlepšenie výkonu a aj opravy niekoľkých chýb.

„Zmenami v kóde sa nám podarilo znížiť počet falošných varovaní a zlepšiť grafické používateľské rozhranie. Táto verzia obsahuje aj podrobnú dokumentáciu a návod," píše sa na oficiálnom blogu tímu pre SDL (Security Development Lifecycle). Attack Surface Analyzer je k dispozícii pre 32-bitovú aj 64-bitovú verziu Windows a pobeží všetkým používateľom využívajúcim Windows Vista či novší vrátane Windows 8 a Windows Server 2012.

Prvé plnohodnotné vydanie softvéru nie je kompatibilné s jeho beta verziou, takže súčasný používateľ musí vykonať čistú inštaláciu a potom zopakovať overenie bezpečnosti aplikácií. Attack Surface Analyzer vyžaduje .NET Framework 4 alebo vyšší, test však možno spustiť aj bez neho priamo z príkazového riadka.

Zdroj: computerworld.cz

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Koniec autosedačkám? Smart Kid Belt - šikovné riešenie na ochranu detí v aute

19.11.2019 00:00

Na trh prichádza novinka pre väčšiu bezpečnosť detí v automobiloch. Detský pás Smart Kid Belt dokáže nahradiť detskú autosedačku alebo podsedák a dodá vám aj dieťaťu pocit pohodlia a bezpečia. Smart K ...

Bezpečnosť 4

ESET uvoľnil nástroj na šifrovanie celého disku na ochranu pred neoprávneným prístupom k údajom

17.11.2019 00:00

ESET vydal nový produkt ESET Full Disk Encryption. Riešenie je určené na ochranu pred neoprávneným prístupom k údajom uloženým na firemných počítačoch a laptopoch v prípade ich straty alebo krádeže. P ...

Bezpečnosť

Klimatické zmeny urobia mestá neobývateľnými. Je čas utiahnuť sa do podzemia

13.11.2019 00:20

Podzemné mestá sú už dávno témou sci-fi, no teraz sa o nich uvažuje celkom vážne. Mestská rada vo fínskych Helsinkách schválila v roku 2010 Podzemný územný plán, ktorý bol dokončený v roku 2019 a pokr ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá