Inicio > Microsoft > Microsoft lanza su herramienta Attack Surface Analyzer

Microsoft lanza su herramienta Attack Surface Analyzer

Microsoft ha lanzado Attack Surface Analyzer 1.0, una herramienta gratuita que puede ayudar a los administradores de sistemas, profesional de la seguridad TI o desarrolladores de software a entender la forma en que las aplicaciones recién instaladas pueden afectar la seguridad de un sistema operativo Windows.

La herramienta escanea diferentes tipos de debilidades de seguridad conocidas que podrían introducirse mediante archivos, registry keys, servicios, controles de Microsoft ActiveX y otros parámetros creados o cambiados por las aplicaciones nuevas.Puede identificar ejecutables de archivos, directorios, registry keys, o procesos con access control lists (ACL) débiles. También puede marcar como peligrosos los procesos que no marcan regiones de la memoria como non-executable (NX), lo cual podría dar como resultado la evasión de la característica de seguridad de Windows Data Execution Prevention (DEP). La herramienta también identifica servicios con tiempos de reinicio rápidos que podrían ser atacados para dejar a un lado la address space layout randomization (ASLR), así como los cambios a las reglas del firewall de Windows o las políticas de seguridad de Internet Explorer.
Éstas y otras debilidades que identifica la herramienta pueden facilitar varios tipos de ataques, incluyendo algunos que pueden permitir a los atacantes obtener el control del sistema, ejecutar código malicioso u obtener acceso a datos confidenciales.

La herramienta ya está siendo usada por los grupos de producto internos de Microsoft, y una versión beta pública se encuentra disponible para descarga desde enero del 2011. La versión 1.0 estable lanzada el jueves contiene mejoras significativas en el desempeño y repara bugs.

“A través de mejoras en el código, pudimos reducir el número de falsos positivos y mejorar el desempeño de la interfaz gráfica de usuario”, afirmó el equipo de Security Development Lifecycle (SDL) de Microsoft en una entrada de blog. “Este release también incluye documentación detallada y guías para mejorar la facilidad de uso”.

La herramienta tiene versiones de 32 y 64 bits, y soporta Windows Vista y versiones más modernas del sistema operativo, incluyendo Windows 8 y Windows Server 2012 que llegó a su RTM (release to manufacturing) el miércoles.

Attack Surface Analyzer 1.0 no es compatible con la versión beta de la herramienta, así que los actuales usuarios necesitan realizar escaneos luego de instalar las aplicaciones.

Attack Surface Analyzer requiere .NET Framework 4 o posterior presente en el sistema para comparar y analizar los resultados del escaneo. Sin embargo, se puede realizar los escaneos desde la interfaz de líneas de comando sin .NET Framework.

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: