شماره: IRCNE2012081571
تاريخ: 14/05/91
مايكروسافت ابزار رايگان Attack Surface Analyzer را منتشر كرد. اين ابزار مي تواند به مديران شبكه، متخصصان امنيت IT يا توليدكنندگان نرم افزار كمك نمايد تا متوجه شوند نصب برنامه هاي جديد چه تاثيري بر روي امنيت سيستم عامل ويندوز مي گذارد.
اين ابزار براساس كلاس هايي از ضعف هاي امنيتي شناخته شده اسكن را انجام مي دهد كه مي توانند به عنوان فايل ها، كليدهاي ثبت، سرويس ها، كنترل هاي ActiveX مايكروسافت و ساير پارامترهاي ايجاد شده يا تغيير يافته بوسيله برنامه هاي جديد معرفي شوند.
اين ضعف ها مي توانند به صورت فايل هاي اجرايي، دايركتوري ها، كليدهاي ثبت يا فرآيندهايي با ليست هاي كنترل دسترسي (ACL) ضعيف شناسايي شوند. اين ابزار هم چنين سرويس هايي با زمان هاي راه اندازي مجدد سريع كه مي توانند بوسيله عبور از ASLR مورد حمله قرار بگيرند و تغييرات قوانين فايروال ويندوز يا خط مشي امنيتي اينترنت اكسپلورر را شناسايي مي كند. اين ضعف ها و بسياري از نقاط ضعف ديگري كه اين ابزار شناسايي مي كند مي توانند به انواع مختلفي از حملات كمك نمايند از جمله حملاتي كه به مهاجمان اجازه مي دهند تا كنترل سيستم را بدست آورند، كدهاي مخرب را اجرا نمايند يا به داده هاي حساس دسترسي يابند.
در حال حاضر اين ابزار توسط گروه هاي محصول داخلي مايكروسافت استفاده مي شود و نسخه عمومي بتا آن از ژانويه 2011 براي دانلود در دسترس عموم قرار داشته است. نسخه 1.0 آن روز پنج شنبه منتشر شد، در اين نسخه عملكرد ابزار به طور قابل توجهي بهبود يافته است و برخي مشكلات برطرف شده اند.
اين ابزار داراي نسخه هاي 32 بيتي و 64 بيتي مي باشد و هم چنين ويندوز ويستا و نسخه هاي جديدتر سيستم عامل مايكروسافت از جمله ويندوز 8 و ويندوز سرور 2012 را پشتيباني مي كند.
- 6