Microsoft Attack Surface Analyzer – Änderungen nach Software-Installation prüfen
Ein neues Tool aus dem Hause Microsoft: der Attack Surface Analyzer. Das Tool prüft das System auf Änderungen nach einer Software-Installation. Beispielsweise neue Dateien, Änderungen in der Registry, geöffnete Ports und so.
Gibts auf der Seite zum Download für 32- (x86) sowie für 64-bit Systeme. Kostenlos.
Viel kann ich dazu nicht sagen… Hab’s nicht getestet. Wer interesse hat, kann sich das ja mal angucken. 
Und zum Abschluß noch ein – aufklärendes – Zitat von Heise-Security:
Um einen Report erstellen zu können, bedarf es eines Scans durch den Analyzer vor der Installation und nach der Installation des zu untersuchenden Programm. In einem kurzen Test der heise-Security-Redaktion mit dem Messenger ICQ unter Windows 7 bemängelte der Attack Surface Analyzer zu niedrig gesetzte Zugriffsrechte auf zahlreichen Installationsdateien. Damit sei es auch Nicht-Administratoren möglich, diese Dateien zu manipulieren. Denkbar wäre es, dass ein Angreifer mit eingeschränkten Rechten anderen Benutzern des gleichen PCs (mit einem anderen Konto) Schadcode unterschiebt.
(via)
19.01.2011 — Backup & Security, Windows — 32, 64, attack surface analyzer, icq, Microsoft, sicherheit, tool, Windows — Johann
Artikel per RSS-Feed
Jonny bei Google+
Jonny bei Facebook
Keine Kommentare
Sei der erste, der etwas dazu sagt!
RSS-Feed dieser Kommentare TrackBack URL
Kommentiere hier!