Attack Surface Analyzer: Den Angriffspunkten auf der Spur


Auf der BlackHat-Konferenz in Washington DC hat Microsoft einen
ganzen Satz an neuen Tools veröffentlicht, eines davon sticht aber meiner
Meinung besonders hervor und ist in Deutschland noch relativ unbeachtet
geblieben ist. Was sich hoffentlich alsbald ändert.

 

Bei dem Gratis-Tool handelt es sich um die Beta des Attack
Surface Analyzer
– ein Programm, das sich in erster Linie an
professionellere IT-Anwender richtet und das Teil unseres SDL (Security
Development Lifecycle)
. Aber
auch Hobby-Forensiker könnten damit ihren Spaß haben. Einfach gesagt zeigt der
der Attack Surface Analyzer die Änderungen, die eine Anwendung an Windows
vornimmt. Das Tool an sich entfernt keine bösartigen Programme, kann IT-Profis,
Entwicklern und anderen IT-Verantwortlichen aber mögliche Schwachstellen und
Angriffspunkte in ihren Systemen aufzeigen.

 

Dazu muss man vor der Installation des jeweiligen Programms
einen Snapshot des Systems erstellen – der Analyzer bringt die notendige
Funktion gleich mit. Anschließend installiert man das zu überwachende Programm
und nimmt mit dem Attack Surface Analyzer einen weiteren Snapshot auf. Die
Software vergleicht anschließend die beiden Systemzustände und zeigt Änderungen
auf.

 

Attack Surface Analyzer prüft beispielsweise auf
hinzugefügte Dateien, geänderte Registry-Einträge oder ActiveX-Kontrollen,
geöffnete Ports, ACLs oder ob neue Dienste hinzugekommen sind. Das Tool beinhaltet
keine Signaturen oder Hilfestellungen, wie etwaige Sicherheitslücken zu schließen
sind. Es handelt sich in erster Line um ein Tool, mit dem sich die PC-Besitzer
einen Überblick darüber verschaffen können, was eigentlich mit der
Windows-Installation (es werden sowohl 32-, als auch 64-Bit-Versionen
unterstützt) los ist und wo möglicherweise Schwachstellen sind, die behoben
werden sollten.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

 

Comments (0)