Muchos programas pueden alterar el sistema operativo durante la instalación. Algunos de estos cambios pueden ser amenazas de seguridad ocultas y pueden tener efectos devastadores para el sistema.
Microsoft Attack Surface Analyzer es un programa especialmente diseñado para identificar esos problemas. Es la misma herramienta que es utilizada por los equipos internos de Microsoft para identificar alteraciones hechas al sistema operativo por la instalación de un software.
Esto puede ser útil a los desarrolladores para identificar el resultado de un ataque debido a la adición de sus códigos. También puede ayudar a los profesionales a analizar los cambios en el sistema operativo como consecuencia del uso de software corporativo, o ayudar a los Auditores de Seguridad a examinar el riesgo de un programa específico, y permitir a los respondedores de seguridad evaluar el estado de un sistema de seguridad.
Para comenzar, seleccione un destino donde guardar el reporte del escaneado y comience el proceso de escaneado.
El programa escaneará a fondo el sistema y generará un reporte en formato XML en un archivo .cab que se puede obtener de la ruta de destino pre-seleccionada.
Attack Surface Analyzer toma una instantánea del sistema antes y después de la instalación de un software y muestra los cambios (si los hay) luego del escaneo.
Microsoft Attack Surface Analyzer funciona en Windows Vista, Windows 7 y Windows Server 2008 R1/R2, siempre y cuando tengan instalado .NET 3.5 SP1. Nosotros lo probamos en Windows 7 64 bits y las pruebas fueron satisfactorias.
Fuente: tecnologia21.com
Descarga:
- La herramienta está en versión beta y disponible de forma gratuita. (se publico el 19 de Enero/2011)
- Attack Surface Analyzer Fact Sheet (DOCX)
No hay comentarios:
Publicar un comentario