微软发布Attack Surface Analyzer 1.0免费工具,可让企业及软件开发商评估新的应用是否有损Windows操作系统的安全性。
这个工具是由微软信赖运算安全小组所开发,该小组的Monty LaRue与Jimmie Lee指出,和一般根据已知漏洞或特征程序代码来分析的安全工具不同,Attack Surface Analyzer主要在分析应用程序安装到Windows上后出现的安全漏洞,包括新增或变更的档案、注册金钥、服务、Microsoft ActiveX control、传输接口及其它可能影响攻击面的参数,并发出警告。
根据微软说明,新的工具作用原理是让用户先将系统安全相关信息制作快照。等到系统安装新软件或变更,就产生另一份快照,Attack Surface Analyzer 1.0就会比较其间差异,并以HTML报告回报变更之处。工具的详细快照区域包括软件面、网络面,和用户三个面相;包括执行的流程、可执行内存页(Executable Memory Page)、核心对象、Windows本身、模块;网络传输端口;命名管道(Named Pipe)、RPC端点;账号、群组、群组会员等。而安全问题页签会标示出可能的问题,像是有问题的存取句柄等。而攻击面页签则发布系统哪里被变更,以及如何影响系统攻击面。
Attack Surface Analyzer具有32及64位版本,支持Windows Vista以上的版本,包括Windows 8和Windows Server 2012。另一方面,它需要.NET Framework 4比较分析扫瞄结果,不过用户也可透过指令行接口进行扫瞄,另可下载新工具。
Attack Surface Analyzer曾在去年发布过beta版,但微软表示,1.0和beta版并不兼容,用户必须重新执行基准(baseline)及应用安装后扫瞄。
来源:中文IT资讯站
