 Firma Microsoft przygotowała narzędzie !exploitable Crash Analyzer do automatycznej analizy awarii systemu (czy nie jest wynikiem zewnętrznego ataku) oraz oceny ryzyka możliwości zajścia takowej awarii. Nowe narzędzie stanowi wtyczkę do analizatora błędów WinDbg, który na podstawie skrótów z działania aplikacji jest w stanie dokonać stosownych klasyfikacji przyczyn awarii.
Ponadto narzędzie potrafi także wskazać podatność znalezionej luki na jej potencjalne wykorzystanie.
Aby wykazać przydatność narzędzia, Microsoft zlecił wewnętrzne badania, przy użyciu 4 różnych testów obciążających. Przeprowadzono je w stosunku do niedawno nabytego oprogramowania. W jednej aplikacji sklasyfikowano aż 15 zagrożeń bezpieczeństwa wśród 57 wywołanych awarii, z czego jedną określono jako możliwą do wykorzystania.
Nowy otwartoźródłowy program ma za zadanie pomóc w tworzeniu bezpiecznego oprogramowania oraz pomóc w ustaleniu przyczyn zaistnienia luki w tworzonej aplikacji.
Źródło: http://www.securityfocus.com/ |
