Abo
  • Services:

Attack Surface Analyzer

Kostenloses Sicherheitstool von Microsoft

Parallel zur Sicherheitskonferenz Blackhat 2011 hat Microsoft den Attack Surface Analyzer veröffentlicht. Das kostenlose Programm, das sich im Betastadium befindet, zeigt Veränderungen im Windows-System nach einer Softwarekinstallation.

Artikel veröffentlicht am , Alexander Syska
Attack Surface Analyzer: Kostenloses Sicherheitstool von Microsoft

Er ist nicht nur für Entwickler interessant - der Attack Surface Analyzer von Microsoft bietet durch Fehleranalysen auch Anwendern die Möglichkeit, ihr System noch sicherer zu machen. Das parallel zur Blackhat 2011 in Washington D.C. angekündigte Sicherheitstool untersucht nach einer Installation veränderte Dateien, ActiveX-Inhalte, Zugriffsrechte, offene Serverports und neue Einträge in der Registrierungsdatenbank, jedoch nur auf Windows Vista, Windows 7 und Windows Server 2008.

Stellenmarkt
  1. SCHUFA Holding AG, Wiesbaden
  2. über duerenhoff GmbH, Osnabrück

Der kostenlose Analyzer macht zwei Scans von dem Betriebssystem, vor und nach der Installation, und vergleicht die Unterschiede. Warnungen gibt das Programm bei potenziellen Schwachstellen aus, überprüft die Programme jedoch nicht direkt, sondern zeigt beispielsweise möglicherweise falsch gesetzte Zugriffsbeschränkungen.

Neben dem Attack Surface Analyzer stellte Microsoft zwei weitere Werkzeuge vor: Zum einen die aktualisierte Version des SDL Threat Modeling Tool, mit der beispielsweise mögliche Sicherheitslücken optisch dargestellt werden können. Zum anderen wurde ein Update für den Binscope Binary Analyzer veröffentlicht, das damit nun auch in Visual Studio 2010 eingebunden werden kann.



Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (2 Monate Sky Ticket für nur 4,99€)

lolorama 23. Jan 2011

Ich glaube Lirpa hat es nicht sarkastisch gemeint. Er ist einfach nur zu blöd um den post...

nuffy 23. Jan 2011

"IT Abteilung. Haben Sie es schon mit Ein- und Ausschalten versucht?"

iLoveApple4Ever... 22. Jan 2011

Kostenloses Sicherheitstool von Microsoft. Bitte finden Sie jetzt das Wort, das hinein...

SofaHinstell 22. Jan 2011

Boah, immer wieder der gleiche Unsinn von Leuten die keine Ahnung haben und immer meinen...

Der Kaiser! 22. Jan 2011

Und dann gibts da noch den Nessus Fork OpenVAS.


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
    BeA
    Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    Eine Exklusivmeldung von Hanno Böck

    1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
    2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
    3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
    Digitalfotografie
    Inkonsistentes Rauschen verrät den Fälscher

    War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
    Ein Bericht von Werner Pluta

    1. iOS und Android Google lanciert drei experimentelle Foto-Apps
    2. Aufstecksucher für TL2 Entwarnung bei Leica

      •  /