Mit 'Attack Surface Analyzer' Schwachstellen im System aufspüren

Dieses Thema im Forum "Software Allgemein" wurde erstellt von 504boyz, 10. Apr. 2011.

  1. 504boyz

    504boyz Netz-Starter

    Mit „Attack Surface Analyzer“ hat Microsoft ein Tool veröffentlicht, das nach
    Veränderungen in Windows sucht, nachdem eine Anwendung installiert wurde.

    Mit Attack Surface Analyzer will Microsoft Programmierer bei der Suche nach
    Sicherheits-Schwachstellen in ihren Anwendungen unterstützen. Dazu wird das System
    vor der Installation und anschliessend nach der Installation der betreffenden
    Anwendung gescannt. Attack Surface Analyzer zeigt dann alle neuen Dateien, Registry-
    Schlüssel sowie ActiveX-Controls und offene Ports an. Ausserdem werden die
    Zugriffsrechte der neuen Dateien angezeigt: In einigen Fällen setzen Entwickler die
    Zugriffsrechte falsch und gewähren ihren Anwendungen dadurch weitreichende Rechte,
    die auf Systemen mit mehreren Rechnern missbraucht werden könnten.

    Obwohl Microsoft mit seinem Tool in erster Linie Entwickler anspricht, können Sie auch
    als Admin oder Privatanwender davon profitieren: Attack Surface Analyzer hilft Ihnen
    dabei, nach der Installation eines Programms zu überprüfen, ob sich die Angriffsfläche für
    Eindringlinge und Schad-Software vergrössert hat.

    Auf diese Weise lässt sich beispielsweise herausfinden, dass iTunes bei der Installation
    Ports in der Firewall öffnet mehreren Registry-Schlüsseln mehr Zugriffsrechte gewährt,
    als notwendig wären. Attack Surface Analyzer läuft unter Windows 7, Vista und XP
    sowohl in der 32-Bit- als auch in der 64-Bit-Version.

    Download von Attack Surface Analyzer:

    Download details: Attack Surface Analyzer BETA

    Hinweis: Attack Surface Analyzer zeigt lediglich, ob sich die Angriffsfläche durch die
    Installation eines Programms potenziell vergrössert. Das Tool ist jedoch nicht in der
    Lage, konkrete Schwachstellen und Sicherheitslücken in Anwendungen zu identifizieren.
     

Diese Seite empfehlen