Nástroj Microsoftu vyhodnocuje vplyv aplikácií na bezpečnosť OS

Microsoft uvoľnil nástroj Attack Surface Analyzer 1.0, určený pre systémových správcov, bezpečnostných pracovníkov a vývojárov, ktorí si vďaka nemu môžu overiť vplyv nainštalovaných aplikácií na bezpečnosť Windows. Softvér zisťuje prítomnosť známych bezpečnostných nedostatkov v súboroch, kľúčoch registrov, službách, ovládacom prvku ActiveX a ďalšom obsahu vytvorenom alebo upravenom danou aplikáciou. Dokáže identifikovať spustiteľné súbory, adresáre, registre alebo procesy so slabým ACL (Access Control List) a varuje používateľov pred procesmi, ktoré neoznačujú pamäťové umiestnenie v procese ako nespustiteľné, čo je technika používaná na obchádzanie bezpečnostných nástrojov DEP (Data Execution Prevention). Rovnako je používateľ upozornený na služby s rýchlym časom reštartu, ktoré sa zase využívajú na obchádzanie ASLR (Address Space Layout Randomization), zmeny v pravidlách brány Windows Firewall a bezpečnostnej politike Internet Explorera.S využitím týchto a mnohých ďalších nedostat ...