Microsoft hat mit Attack Surface Analyzer die Betaversion eines neuen Sicherheitswerkzeugs für Entwickler und IT-Administratoren vorgestellt. Es sucht nach Schwachstellen, die durch Änderungen an einer Windows-Installation entstanden sind.
Das Analysetool fertigt Schnappschüsse von Windows an, die es miteinander vergleicht. Es soll durch Änderungen der Einstellungen (etwa Laufzeit-Parameter) entstandene Lücken ebenso wie durch zusätzliche Anwendungen verursachte erkennen. Das Ergebnis legt es dem Administrator in Berichtsform vor.
Microsoft stellt es in einem Blogeintrag vor. Dort heißt es: „Zu den durch Attack Surface Analyzer geprüften Parametern zählen geänderte oder neu hinzugekommene Dateien, Registry-Keys, Dienste, ActiveX-Controls, lauschende Ports, Zugangslisten und alles, was sonst die Angriffsoberfläche eines Rechners ändert.“
Das Werkzeug wurde anlässlich der Sicherheitskonferenz Black Hat DC vorgestellt. Microsoft verstärkt damit seinen Sicherheitsfokus weiter. Jüngstes Zeugnis dafür war Version 2.0 der Sicherheitssoftware Security Essentials. Einem Bericht zufolge soll jetzt sogar der Internet Explorer 9 einen ActiveX-Filter bekommen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…