Microsoft Tool bewertet Auswirkungen neuer Software auf Betriebssystemsicherheit

2024

Windows Defender - Warum du kein weiteres Antivirusprogramm mehr benötigst

Microsoft hat Attack Surface Analyzer 1.0 veröffentlicht, ein kostenloses Tool, mit dem Systemadministratoren, IT-Sicherheitsexperten oder Softwareentwickler verstehen können, wie neu installierte Anwendungen die Sicherheit eines Windows-Betriebssystems beeinträchtigen können Das Tool sucht nach Klassen bekannter Sicherheitsschwächen, die durch Dateien, Registrierungsschlüssel, Dienste, Microsoft ActiveX-Steuerelemente und andere von neuen Anwendungen erstellte oder geänderte Parameter eingeführt werden können.

Es kann ausführbare Dateien, Verzeichnisse, Registrierungsschlüssel oder Prozesse identifizieren mit schwachen Zugriffskontrolllisten (ACLs). Es kann auch Prozesse markieren, die Speicherbereiche nicht als nicht ausführbar (NX) markieren, was zur Umgehung der Windows-Sicherheitsfunktion für die Datenausführungsverhinderung (Data Execution Prevention, DEP) führen kann. Das Tool identifiziert auch Dienste mit schnellen Neustartzeiten, die angegriffen werden könnten, um Adressraum-Layout-Randomisierung (ASLR) zu umgehen, sowie Änderungen der Windows-Firewallregeln oder der Internet Explorer-Sicherheitsrichtlinien.

[Weitere Informationen: So entfernen Sie Malware aus Ihr Windows PC]

Diese und viele andere Schwachstellen, die das Tool identifiziert, können verschiedene Arten von Angriffen ermöglichen, einschließlich einiger, die es Angreifern ermöglichen, die Kontrolle über das System zu erlangen, bösartigen Code auszuführen oder Zugang zu sensiblen Daten zu erhalten tool wird bereits von internen Produktgruppen bei Microsoft verwendet und eine öffentliche Beta-Version steht seit Januar 2011 zum Download bereit. Die am Donnerstag veröffentlichte Version 1.0 stable enthält erhebliche Leistungsverbesserungen und Fehlerbehebungen.

"Durch Verbesserungen im Code, Wir konnten die Anzahl der Fehlalarme verringern und die Leistung der grafischen Benutzeroberfläche verbessern ", heißt es in einem Blogbeitrag des Microsoft Security Development Lifecycle (SDL) -Teams. "Diese Version enthält auch ausführliche Dokumentationen und Anleitungen zur Verbesserung der Benutzerfreundlichkeit."

Das Tool verfügt über 32-Bit- und 62-Bit-Versionen und unterstützt Windows Vista und neuere Versionen des Microsoft-Betriebssystems, einschließlich Windows 8 und Windows Server 2012 das hat den RTM-Meilenstein (release to manufacturing) am Dienstag erreicht.

Attack Surface Analyzer 1.0 ist nicht mit der Beta-Version des Tools kompatibel, daher müssen bestehende Benutzer neue "saubere" System- und Post-Anwendungs-Scans durchführen - - bezeichnet als Baseline- bzw. Produkt-Scans.

Attack Surface Analyzer benötigt .NET Framework 4 oder höher, um Scans zu vergleichen und zu analysieren. Die eigentlichen Scans können jedoch über die Befehlszeilenschnittstelle ohne .NET Framework ausgeführt werden.