Microsoft hat mit Attack Surface Analyzer die Betaversion eines neuen Sicherheitswerkzeugs für Entwickler und IT-Administratoren vorgestellt. Es sucht nach Schwachstellen, die durch Änderungen an einer Windows-Installation entstanden sind.
Das Analysetool fertigt Schnappschüsse von Windows an, die es miteinander vergleicht. Es soll durch Änderungen der Einstellungen (etwa Laufzeit-Parameter) entstandene Lücken ebenso wie durch zusätzliche Anwendungen verursachte erkennen. Das Ergebnis legt es dem Administrator in Berichtsform vor.
Microsoft stellt es in einem Blogeintrag vor. Dort heißt es: „Zu den durch Attack Surface Analyzer geprüften Parametern zählen geänderte oder neu hinzugekommene Dateien, Registry-Keys, Dienste, ActiveX-Controls, lauschende Ports, Zugangslisten und alles, was sonst die Angriffsoberfläche eines Rechners ändert.“
Das Werkzeug wurde anlässlich der Sicherheitskonferenz Black Hat DC vorgestellt. Microsoft verstärkt damit seinen Sicherheitsfokus weiter. Jüngstes Zeugnis dafür war Version 2.0 der Sicherheitssoftware Security Essentials. Einem Bericht zufolge soll jetzt sogar der Internet Explorer 9 einen ActiveX-Filter bekommen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…