微軟為 Windows 提供軟件安全免費評估工具
微軟發布Attack Surface Analyzer 1.0免費工具,可讓企業及軟件開發商評估新的應用是否有損Windows操作系統的安全性。
這個工具是由微軟信賴運算安全小組所開發,該小組的Monty LaRue與Jimmie Lee指出,和一般根據已知漏洞或特征程序代碼來分析的安全工具不同,Attack Surface Analyzer主要在分析應用程序安裝到Windows上后出現的安全漏洞,包括新增或變更的檔案、注冊金鑰、服務、Microsoft ActiveX control、傳輸接口及其它可能影響攻擊面的參數,并發出警告。
根據微軟說明,新的工具作用原理是讓用戶先將系統安全相關信息制作快照。等到系統安裝新軟件或變更,就產生另一份快照,Attack Surface Analyzer 1.0就會比較其間差異,并以HTML報告回報變更之處。工具的詳細快照區域包括軟件面、網絡面,和用戶三個面相;包括執行的流程、可執行內存頁 (Executable Memory Page)、核心對象、Windows本身、模塊;網絡傳輸端口;命名管道(Named Pipe)、RPC端點;賬號、群組、群組會員等。而安全問題頁簽會標示出可能的問題,像是有問題的存取句柄等。而攻擊面頁簽則發布系統哪里被變更,以及 如何影響系統攻擊面。
Attack Surface Analyzer具有32及64位版本,支持Windows Vista以上的版本,包括Windows 8和Windows Server 2012。另一方面,它需要.NET Framework 4比較分析掃瞄結果,不過用戶也可透過指令行接口進行掃瞄,另可下載新工具。
Attack Surface Analyzer曾在去年發布過beta版,但微軟表示,1.0和beta版并不兼容,用戶必須重新執行基準(baseline)及應用安裝后掃瞄。
來源:中文IT資訊站