How to use Microsoft® Attack Surface Analyzer
Microsoft a revăzut și a devenit disponibil pentru descărcare, un nou instrument de securitate, Analyzer Surface Attack , conceput pentru a analiza modificările la Windows Attack Surface. Analizorul de suprafață este același instrument folosit de echipele Microsoft de produse interne pentru a cataloga modificările aduse sistemului de operare prin instalarea unui nou software.
The Attack Surface Analyzer beta este un instrument de verificare Microsoft disponibil acum pentru ISV și profesioniștii IT pentru a evidenția modificări ale stării sistemului, parametrii de rulare și obiecte securizate în sistemul de operare Windows. Această analiză ajută dezvoltatorii, testerele și profesioniștii IT să identifice creșteri ale suprafeței de atac cauzate de instalarea aplicațiilor pe o mașină.
Analyzer Surface Attack captează instantaneu starea sistemului dvs. înainte și după instalarea produselor și afișează modificările la un număr de elemente-cheie ale suprafeței de atac Windows. Instrumentul nu analizează un sistem bazat pe semnături sau vulnerabilități cunoscute; în schimb, ea caută clase de deficiențe de securitate pe măsură ce aplicațiile sunt instalate în sistemul de operare Windows.
Instrumentul oferă, de asemenea, o imagine de ansamblu asupra modificărilor sistemului pe care Microsoft le consideră importante pentru securitatea platformei și le evidențiază pe suprafața de atac raport. Ciclul de viață Microsoft Security Development Lifecycle (SDL) cere ca echipele de dezvoltare să definească o suprafață implicită și maximă de atac a unui anumit produs în timpul fazei de proiectare pentru a reduce probabilitatea de exploatare ori de câte ori este posibil. Informații suplimentare pot fi găsite în hârtia cu suprafață de măsurare relativă.
Unele dintre verificările efectuate de instrument includ analiza fișierelor modificate sau recent adăugate, chei de registry, servicii, controale ActiveX, porturi de ascultare, liste de control acces și alți parametri care afectează suprafața de atac a unui computer
Acest instrument permite:
Dezvoltatorii să vizualizeze schimbările în suprafața de atac care rezultă din introducerea codului lor pe platforma Windows
- Profesioniști IT pentru a evalua agregarea atacului instalarea aplicațiilor de business ale unei organizații
- Auditorii de Securitate IT evaluează riscul unei anumite părți de software instalate pe platforma Windows în timpul examinării riscurilor de amenințare
- Respondenții incidentelor de securitate IT pentru a înțelege mai bine starea unei securitatea sistemelor în timpul investigațiilor (dacă a fost efectuată o scanare de bază a sistemului în timpul fazei de desfășurare)
- Pentru a descărca și a afla cum să executați atacul de suprafață A vizitați Microsoft.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Avertizarea a venit ca Siemens a lansat un nou instrument care găsește și elimină software-ul rău intenționat împreună cu o securitate completă update pentru produsele sale de management SCADA (control de supraveghere și achiziție de date).
Siemens a lansat joi actualizarea împreună cu instrumentul, dezvoltat de furnizorul de securitate TrendMicro. Dar într-o notă trimisă clienților, compania a avertizat utilizatorii să verifice cu asistența clienților înainte de a scoate software-ul de la un sistem SCADA infectat. "Fiindcă fiecare plantă este configurată individual, nu putem exclude posibilitatea ca eliminarea virusului să afecteze planta dvs. într-un fel", se arata în notă.
BitDefender TrafficLight, un nou instrument de securitate încrucișat al browserului
TrafficLight funcționează cu aproape orice browser compatibil cu Windows. Chiar păstrează aspectul, simțul și funcționalitatea coerentă dacă comutați între browsere. Acesta funcționează pe următoarele browsere: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome și Safari.