Nástroj Microsoftu vyhodnocuje vliv aplikací na bezpečnost OS

Software zjišťuje přítomnost známých bezpečnostních nedostatků v souborech, klíčích registrů, službách, ovládacím prvku ActiveX a dalším obsahu vytvořeném či pozměněném danou aplikací. Dokáže identifikovat spustitelné soubory, adresáře, registry nebo procesy se slabým ACL (Access Control List) a varuje uživatele před procesy, které neoznačují paměťová umístění v procesu jako nespustitelná, což je technika používaná pro obcházení bezpečnostního nástroje DEP (Data Execution Prevention). Stejně tak je uživatel upozorněn na služby s rychlým časem restartu, které jsou zase využívány k obcházení ASLR (Address Space Layout Randomization), změnám v pravidlech brány Windows Firewall a bezpečnostní politice Internet Exploreru.

S využitím těchto a mnoha dalších nedostatků, které nástroj rozpoznává, mohou útočníci získat kontrolu nad systémem, spouštět škodlivé kódy nebo získat přístup k citlivým datům.

Nástroj již používají jednotlivé vývojové týmy Microsoftu, protože veřejná beta verze je k dispozici od ledna loňského roku. První stabilní verze uvolněná ve čtvrtek však přináší významné zlepšení výkonu a také opravy několika chyb.

„Změnami v kódu se nám podařilo snížit počet falešných varování a zlepšit grafické uživatelské rozhraní. Tato verze také obsahuje podrobnou dokumentaci a uživatelskou příručku,“ píše se na oficiálním blogu týmu pro SDL (Security Development Lifecycle). Attack Surface Analyzer je k dispozici pro 32bitovou i 64bitovou verzi Windows a poběží všem uživatelům používajícím Windows Vista a novější, včetně Windows 8 a Windows Server 2012.

První plnohodnotné vydání softwaru není kompatibilní s jeho beta verzí, takže stávající uživatel musí provést čistou instalaci a poté zopakovat ověření bezpečnosti aplikací. Attack Surface Analyzer vyžaduje .NET Framework 4 nebo vyšší, test lze však spustit i bez něj přímo z příkazového řádku.