Das Tool Attack Surface Analyzer hat Microsoft im Januar 2011 als Beta-Version angekündigt. Jetzt ist das kostenlose Tool in der Version 1.0 verfügbar und bringt vor allem Fehlerbehebungen und Performance-Verbesserungen mit. Auch die Zahl von so genannten False Positives konnte Microsoft laut eigenen Angaben verringern. Neu ist auch eine tiefgreifende Dokumentation sowie umfangreiche anleitungen. Die Software sucht bei neu installierten Programmen nach Klassen, von denen bekannt ist, dass sie die Sicherheit des Betriebssystems schwächen.
Dabei wird geprüft, ob Dateien, Dienste, ActiveX-Steuerungen, Registry-Änderungen oder andere Paramater-Änderungen, die durch die Installation eines neuen Programms hervorgerufen werden, sich auf die Sicherheit auswirken.
Der Attack Surface Analyzer kennzeichnet Prozesse, die Speicher-Bereiche nicht als Non-Executable (NX) kennzeichnen. Denn ohne diese Kennzeichnung können Prozesse die Data Execution Prevention (DEP) in Windows umgehen. Auch Dienste mit schnellen Neustarts werden geprüft, ob diese über einen Angriff die Address Space Layout Randomization (ASLR) umgehen können. Das Tool prüft darüber hinaus, welche Prozesse, ausführbaren Dateien, Registry Keys, oder Directories schwache Access Control Lists (ACL) haben, oder ob und wie Programme die Einstellungen der Windows-Firewall verändern oder wie sie gegen die Sicherheitsrichtlinien des Internet Explorer verstoßen.
Das Microsoft-Tool identifiziert damit Schnittstellen, die gerne als Schlupflöcher für Angriffe verwendet werden.
Der Attack Surface Analyzer richtet sich in erster Linie an Systemadministratoren, Sicherheits-Experten und auch Software-Entwickler. Es soll aufzeigen, an welchen Stellen ein Programm die Sicherheit des Betriebssystems schwächt.
Das Tool steht für Windows-Versionen ab Vista zur Verfügung. Allerdings setzt der Attack Surface Analyzer das .NET Framework 4 oder höher voraus. Denn darüber lassen sich die Scan-Ergebnisse analysieren und vergleichen. Für den eigentlichen Sicherheitsscan lässt sich das Tool auch über cmd.exe steuern.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…