Attack Surface Analyzer: Kostenloses Sicherheitstool von Microsoft

Parallel zur Sicherheitskonferenz Blackhat 2011 hat Microsoft den Attack Surface Analyzer veröffentlicht. Das kostenlose Programm, das sich im Betastadium befindet, zeigt Veränderungen im Windows-System nach einer Softwarekinstallation.

21. Januar 2011 um 17:33 Uhr / Alexander Syska

34 Kommentare News folgen (öffnet im neuen Fenster)

Er ist nicht nur für Entwickler interessant – der Attack Surface Analyzer von Microsoft bietet durch Fehleranalysen auch Anwendern die Möglichkeit, ihr System noch sicherer zu machen. Das parallel zur Blackhat 2011 in Washington D.C. angekündigte Sicherheitstool untersucht nach einer Installation veränderte Dateien, ActiveX-Inhalte, Zugriffsrechte, offene Serverports und neue Einträge in der Registrierungsdatenbank, jedoch nur auf Windows Vista, Windows 7 und Windows Server 2008.

Der kostenlose Analyzer macht zwei Scans von dem Betriebssystem, vor und nach der Installation, und vergleicht die Unterschiede. Warnungen gibt das Programm bei potenziellen Schwachstellen aus, überprüft die Programme jedoch nicht direkt, sondern zeigt beispielsweise möglicherweise falsch gesetzte Zugriffsbeschränkungen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Senior IT-Systemadministrator (m/w/d) stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)

Senior Developer für unseren Standort in Berlin (all genders) XITASO GmbH IT & Software Solutions, Berlin (öffnet im neuen Fenster)

Systemingenieur (m/w/d) im Bereich Missiles und Stabilisierung Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Information Security Specialist (m/w/d) DMK Deutsches Milchkontor GmbH, Bremen (öffnet im neuen Fenster)

Systemtechniker*in (m/w/d) Netzwerkdienste Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

IT System Administrator NDL (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Dornstadt (öffnet im neuen Fenster)

Neben dem Attack Surface Analyzer(öffnet im neuen Fenster) stellte Microsoft zwei weitere Werkzeuge vor: Zum einen die aktualisierte Version des SDL Threat Modeling Tool(öffnet im neuen Fenster) , mit der beispielsweise mögliche Sicherheitslücken optisch dargestellt werden können. Zum anderen wurde ein Update für den Binscope Binary Analyzer(öffnet im neuen Fenster) veröffentlicht, das damit nun auch in Visual Studio 2010 eingebunden werden kann.

Zur Startseite 34 Kommentare

Microsoft-Entwickler stellt Lex-Linus infrage

Security Programm Manager bei Microsoft kritisiert Many-Eyeballs-Argument. Shawn Hernan, Security Programm Manager bei Microsoft, stellt die von Eric S. Raymond postulierte These, das Mehr-Augen-Prinzip mache alle Programmierfehler sichtbar, in einem Blogeintrag infrage. Raymond bezeichnet seine These als "Linus' Law".

Relevante Themen