Microsoft-ov besplatan alat procjenjuje utjecaj nove aplikacije na sigurnost operativnog sustava

Microsoft je objavio Attack Surface Analyzer 1.0, besplatni alat koji administratorima sustava, IT sigurnosnim profesionalcima i razvojnim inženjerima pomaže da bolje razumiju kako novoinstalirana aplikacije može utjecati na sigurnost Windows OS.

Attack Surface Analyzer 1.0 skenira računar u potrazi za poznatim sigurnosnim nedostacima koji mogu biti uvedeni od strane datoteka, registar ključeva, usluga, Microsoft ActiveX kontrola i ostalih parametara stvorenih ili promijenjenih od strane nove aplikacije.

Alat može identificirati izvršne datoteke, direktorije, registar ključeve ili procese sa slabim listama za kontrolu pristupa (ACL). Alat također može označiti procese koji ne obilježavaju memorijske regione kao non-executable (NX), što može dovesti do zaobilaženja Windows-ove sigurnosne značajke Data Execution Prevention (DEP). Alat identificira usluge sa brzim restart vremenom koje bi mogle biti napadnute zaobilaženjem “address space layout randomization” (ASLR), kao i promjenama pravila u Windows Firewall sustavu ili sigurnosne politike Internet Explorer-a.

Ove i mnoge druge slabosti koje alat identificira mogu omogućiti razne vrste napada, uključujući i one koji napadačima omogućuju sticanje kontrole nad sustavom, izvršavanje zlonamjernog koda ili pristupa osjetljivim podacima.

Alat već koristi interna skupina proizvoda u Microsoft-u, a javna beta verzija je dostupna za download od siječnja 2011 godine. Stabilna 1.0 verzija objavljena je jučer i sadrži značajna poboljšanja i ispravke.

Sa poboljšanjima u kodu, uspjeli smo poboljšati performanse grafičkog korisničkog sučelja. Ovo izdanje također uključuje i detaljnu dokumentaciju i smjernice za poboljšanje jednostavnosti korištenja,

priopćio je Microsoft Security Development Lifecycle tim.

Alat podržava 32-bitne i 62-bitne verzije kao i Windows Vista i novije verzije Microsoft OS, uključujući Windows 8 i Windows Server 2012.  Attack Surface Analyzer zahtijeva da .NET Framework 4 ili noviji bude prisutan na sustavu kako bi se usporedili i analizirali rezultati skeniranja.