|
دنیای آی تی اخبار دنیای آی تی درباره وبلاگ  به وبلاگ من خوش آمدید آخرین مطالب
نويسندگان چهار شنبه 18 مرداد 1391برچسب:, :: 18:53 :: نويسنده : سعید
مایكروسافت ابزار رایگان Attack Surface Analyzer را منتشر كرد. این ابزار می تواند به مدیران شبكه، متخصصان امنیت IT یا تولیدكنندگان نرم افزار كمك نماید تا متوجه شوند نصب برنامه های جدید چه تاثیری بر روی امنیت سیستم عامل ویندوز می گذارد.
این ابزار براساس كلاس هایی از ضعف های امنیتی شناخته شده اسكن را انجام می دهد كه می توانند به عنوان فایل ها، كلیدهای ثبت، سرویس ها، كنترل های ActiveX مایكروسافت و سایر پارامترهای ایجاد شده یا تغییر یافته بوسیله برنامه های جدید معرفی شوند.
این ضعف ها می توانند به صورت فایل های اجرایی، دایركتوری ها، كلیدهای ثبت یا فرآیندهایی با لیست های كنترل دسترسی (ACL) ضعیف شناسایی شوند. این ابزار هم چنین سرویس هایی با زمان های راه اندازی مجدد سریع كه می توانند بوسیله عبور از ASLR مورد حمله قرار بگیرند و تغییرات قوانین فایروال ویندوز یا خط مشی امنیتی اینترنت اكسپلورر را شناسایی می كند. این ضعف ها و بسیاری از نقاط ضعف دیگری كه این ابزار شناسایی می كند می توانند به انواع مختلفی از حملات كمك نمایند از جمله حملاتی كه به مهاجمان اجازه می دهند تا كنترل سیستم را بدست آورند، كدهای مخرب را اجرا نمایند یا به داده های حساس دسترسی یابند.
در حال حاضر این ابزار توسط گروه های محصول داخلی مایكروسافت استفاده می شود و نسخه عمومی بتا آن از ژانویه 2011 برای دانلود در دسترس عموم قرار داشته است. نسخه 1.0 آن روز پنج شنبه منتشر شد، در این نسخه عملكرد ابزار به طور قابل توجهی بهبود یافته است و برخی مشكلات برطرف شده اند.
این ابزار دارای نسخه های 32 بیتی و 64 بیتی می باشد و هم چنین ویندوز ویستا و نسخه های جدیدتر سیستم عامل مایكروسافت از جمله ویندوز 8 و ویندوز سرور 2012 را پشتیبانی می كند. نظرات شما عزیزان:
|
آمار
وبلاگ:
