Autor Thema: Windows: Ich weiß, was du alles verdreht hast!  (Gelesen 627 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Windows: Ich weiß, was du alles verdreht hast!
« am: 19 Januar, 2011, 15:37 »
Microsoft hat das kostenlose Tool Attack Surface Analyzer vorgestellt, das Änderungen im Windows-System nach der Installation einer Anwendung auffdecken soll. Das Tool zeigt laut Microsoft hinzugekommene Dateien, Registry-Schlüssel und ActiveX-Control auf und weist auf offene Serverports hin. Zudem bewertet es die Zugriffsrechte der hinzugekommenen Dateien.

Damit soll es in erster Linie Entwicklern möglich sein festzustellen, inwieweit ein Programm die Angriffsfläche auf einem Windows-PC vergrößert. Grundsätzlich können aber auch Administratoren und Endanwender damit herausfinden, ob die Installation eines Programms die Sicherheit negativ beeinflusst. Der Attack Surface Analyzer sucht jedoch nicht nach konkreten Schwachstellen in der installierten Software. Das als Beta-Version vorliegende Tool steht ab sofort zum Download bereit.


Nicht besonders kritisch, aber vermeidbar:
ICQ setzt laut Tool die Zugriffsrechte
auf installierte Dateien falsch.
Um einen Report erstellen zu können, bedarf es eines Scans durch den Analyzer vor der Installation und nach der Installation des zu untersuchenden Programm. In einem kurzen Test der heise-Security-Redaktion mit dem Messenger ICQ unter Windows 7 bemängelte der Attack Surface Analyzer zu niedrig gesetzte Zugriffsrechte auf zahlreichen Installationsdateien. Damit sei es auch Nicht-Administratoren möglich, diese Dateien zu manipulieren. Denkbar wäre es, dass ein Angreifer mit eingeschränkten Rechten anderen Benutzern des gleichen PCs (mit einem anderen Konto) Schadcode unterschiebt.

Die Ankündigung des Tools erfolgte parallel zur Sicherheitskonferenz Black Hat. Dort hat Microsoft auch die aktualisierte Fassung 1.2 des BinScope Binary Analyzer vorgestellt, der Visual Studio 2010 unterstützt. Der BinScope Binary Analyzer überprüft binären Code darauf, ob alle empfohlenen und notwendigen Security Flags (/GS, /SafeSEH und andere), Schutzmechanismen (etwa /DYNAMICBASE für ALSR) und Kontrollen in der Software vorhanden respektive aktiviert sind.

Quelle : www.heise.de



Klingt ja gut :)

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )