 Firma Microsoft przygotowa�a narz�dzie !exploitable Crash Analyzer do automatycznej analizy awarii systemu (czy nie jest wynikiem zewn�trznego ataku) oraz oceny ryzyka mo�liwo�ci zaj�cia takowej awarii. Nowe narz�dzie stanowi wtyczk� do analizatora b��d�w WinDbg, kt�ry na podstawie skr�t�w z dzia�ania aplikacji jest w stanie dokona� stosownych klasyfikacji przyczyn awarii.
Ponadto narz�dzie potrafi tak�e wskaza� podatno�� znalezionej luki na jej potencjalne wykorzystanie.
Aby wykaza� przydatno�� narz�dzia, Microsoft zleci� wewn�trzne badania, przy u�yciu 4 r�nych test�w obci��aj�cych. Przeprowadzono je w stosunku do niedawno nabytego oprogramowania. W jednej aplikacji sklasyfikowano a� 15 zagro�e� bezpiecze�stwa w�r�d 57 wywo�anych awarii, z czego jedn� okre�lono jako mo�liw� do wykorzystania.
Nowy otwarto�r�d�owy program ma za zadanie pom�c w tworzeniu bezpiecznego oprogramowania oraz pom�c w ustaleniu przyczyn zaistnienia luki w tworzonej aplikacji.
�r�d�o: http://www.securityfocus.com/ |
