Microsoft Tool, Yeni Yazılımın OS Güvenliğine Etkisini Değerlendiriyor

Microsoft, sistem yöneticilerine, BT güvenlik uzmanlarına veya yazılım geliştiricilerine yeni yüklenen uygulamaların bir Windows işletim sisteminin güvenliğini nasıl etkileyebileceğini anlamalarına yardımcı olabilecek ücretsiz bir araç olan Attack Surface Analyzer 1.0'ı piyasaya sürdü.

araç, dosyalar, kayıt defteri anahtarları, hizmetler, Microsoft ActiveX denetimleri ve yeni uygulamalar tarafından oluşturulan veya değiştirilen diğer parametreler tarafından getirilebilecek bilinen güvenlik zayıflıkları sınıflarını tarar.

Yürütülebilir dosyaları, dizinleri, kayıt defteri anahtarlarını veya işlemleri tanımlayabilir. zayıf erişim kontrol listeleriyle (ACL'ler). Ayrıca, bellek bölgelerini Veri Yürütme Engellemesi (DEP) Windows güvenlik özelliğinin atlanmasıyla sonuçlanabilecek yürütülebilir olmayan (NX) olarak işaretlemeyen işlemleri de işaretleyebilir. Araç aynı zamanda, Windows Güvenlik Duvarı kurallarına veya Internet Explorer güvenlik ilkelerine yapılan değişikliklerin yanı sıra adres alanı düzeni rasgelelemesini (ASLR) atlamak için saldırıya uğrayan hızlı yeniden başlatma süreleriyle de hizmetleri tanımlar.

[Daha fazla okuma: Kötü amaçlı yazılım nasıl kaldırılır Windows PC'niz

Bu ve aracın tanımladığı diğer birçok zayıflık, saldırganların sistemin kontrolünü ele geçirmesine, kötü amaçlı kod çalıştırmasına veya hassas verilere erişim kazanmasına olanak tanıyan çeşitli saldırı türlerini kolaylaştırabilir.

aracı Microsoft'ta zaten dahili ürün grupları tarafından kullanılıyor ve Ocak 2011'den bu yana herkese açık bir beta sürümü indirilebiliyor. Perşembe günü yayınlanan 1.0 kararlı sürümü, önemli performans geliştirmeleri ve hata düzeltmeleri içeriyor.

"Koddaki gelişmeler sayesinde," Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL) ekibi bir blog gönderisinde "yanlış pozitiflerin sayısını azaltabilir ve Grafik Kullanıcı Arayüzü performansını artırabilir" dedi. "Bu sürüm ayrıca kullanım kolaylığını artırmak için kapsamlı belgelere ve kılavuza da sahiptir."

Araç 32 bit ve 62 bit sürümlere sahiptir ve Windows 8 ve Windows 8 ve Windows Server 2012 dahil Microsoft işletim sisteminin daha yeni sürümlerini destekler.

Saldırı Surface Analyzer 1.0, aracın beta sürümü ile uyumlu değildir, bu yüzden mevcut kullanıcıların yeni "temiz" sistem ve uygulama sonrası yükleme taramaları gerçekleştirmesi gerekir - - sırasıyla taban çizgisi ve ürün taraması olarak bilinir.

Saldırı Yüzey Analizcisi tarama sonuçlarını karşılaştırmak ve analiz etmek için sistemde .NET Framework 4 veya daha yüksek bir sürüm gerektirir. Ancak, gerçek taramaların gerçekleştirilmesi, .NET Framework olmaksızın komut satırı arayüzünden yapılabilir.