Nástroj Microsoftu vyhodnocuje vplyv aplikácií na bezpečnosť OS

mssecurity.jpeg Mic­ro­soft uvoľ­nil nás­troj At­tack Sur­fa­ce Ana­ly­zer 1.0, ur­če­ný pre sys­té­mo­vých správ­cov, bez­peč­nos­tných pra­cov­ní­kov a vý­vo­já­rov, kto­rí si vďa­ka ne­mu mô­žu ove­riť vplyv nain­šta­lo­va­ných ap­li­ká­cií na bez­peč­nosť Win­dows.

Sof­tvér zis­ťu­je prí­tom­nosť zná­mych bez­peč­nos­tných ne­dos­tat­kov v sú­bo­roch, kľú­čoch re­gis­trov, služ­bách, ov­lá­da­com pr­vku Ac­ti­veX a ďal­šom ob­sa­hu vy­tvo­re­nom ale­bo up­ra­ve­nom da­nou ap­li­ká­ciou. Do­ká­že iden­ti­fi­ko­vať spus­ti­teľ­né sú­bo­ry, ad­re­sá­re, re­gis­tre ale­bo pro­ce­sy so sla­bým ACL (Ac­cess Con­trol List) a va­ru­je pou­ží­va­te­ľov pred pro­ces­mi, kto­ré neoz­na­ču­jú pa­mä­ťo­vé umies­tne­nie v pro­ce­se ako nes­pus­ti­teľ­né, čo je tech­ni­ka pou­ží­va­ná na ob­chá­dzanie bez­peč­nos­tných nás­tro­jov DEP (Da­ta Execu­tion Pre­ven­tion). Rov­na­ko je pou­ží­va­teľ upo­zor­ne­ný na služ­by s rých­lym ča­som reš­tar­tu, kto­ré sa za­se vy­uží­va­jú na ob­chá­dzanie ASLR (Ad­dress Spa­ce Layout Ran­do­mi­za­tion), zme­ny v pra­vid­lách brá­ny Win­dows Fi­rewall a bez­peč­nos­tnej po­li­ti­ke Inter­net Explo­re­ra.

S vy­uži­tím tých­to a mno­hých ďal­ších ne­dos­tat­kov, kto­ré nás­troj roz­poz­ná­va, mô­žu útoč­ní­ci zís­kať kon­tro­lu nad sys­té­mom, spúš­ťať škod­li­vé kó­dy ale­bo zís­kať prís­tup k cit­li­vým dá­tam.

Nás­troj už pou­ží­va­jú jed­not­li­vé vý­vo­jo­vé tí­my Mic­ro­sof­tu, pre­to­že ve­rej­ná be­ta ver­zia je k dis­po­zí­cii od ja­nuá­ra mi­nu­lé­ho ro­ka. Pr­vá sta­bil­ná ver­zia, uvoľ­ne­ná vo štvr­tok, však pri­ná­ša vý­znam­né zlep­še­nie vý­ko­nu a aj op­ra­vy nie­koľ­kých chýb.

„Zme­na­mi v kó­de sa nám po­da­ri­lo zní­žiť po­čet fa­loš­ných va­ro­va­ní a zlep­šiť gra­fic­ké pou­ží­va­teľ­ské roz­hra­nie. Tá­to ver­zia ob­sa­hu­je aj pod­rob­nú do­ku­men­tá­ciu a ná­vod," pí­še sa na ofi­ciál­nom blo­gu tí­mu pre SDL (Se­cu­ri­ty De­ve­lop­ment Li­fe­cyc­le). At­tack Sur­fa­ce Ana­ly­zer je k dis­po­zí­cii pre 32-bi­to­vú aj 64-bi­to­vú ver­ziu Win­dows a po­be­ží všet­kým pou­ží­va­te­ľom vy­uží­va­jú­cim Win­dows Vista či nov­ší vrá­ta­ne Win­dows 8 a Win­dows Server 2012.

Pr­vé pl­no­hod­not­né vy­da­nie sof­tvé­ru nie je kom­pa­ti­bil­né s je­ho be­ta ver­ziou, tak­že sú­čas­ný pou­ží­va­teľ mu­sí vy­ko­nať čis­tú in­šta­lá­ciu a po­tom zo­pa­ko­vať ove­re­nie bez­peč­nos­ti ap­li­ká­cií. At­tack Sur­fa­ce Ana­ly­zer vy­ža­du­je .NET Fra­mework 4 ale­bo vy­šší, test však mož­no spus­tiť aj bez ne­ho pria­mo z prí­ka­zo­vé­ho riad­ka.

Zdroj: com­pu­terworld.cz

Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter