Angriffspunkten auf der Spur

Michael Kranawetter,
SicherheitSicherheitsmanagementSoftware

Auf der BlackHat-Konferenz in Washington DC hat Microsoft einen ganzen Satz an neuen Tools veröffentlicht, eines davon sticht aber meiner Meinung besonders hervor und ist in Deutschland noch relativ unbeachtet geblieben ist. Was sich hoffentlich alsbald ändert.

Bei dem Gratis-Tool handelt es sich um die Beta des Attack Surface Analyzer – ein Programm, das sich in erster Linie an professionellere IT-Anwender richtet und das Teil unseres SDL (Security Development Lifecycle) ist. Aber auch Hobby-Forensiker könnten damit ihren Spaß haben. Einfach gesagt zeigt der Attack Surface Analyzer die Änderungen, die eine Anwendung an Windows vornimmt. Das Tool an sich entfernt keine bösartigen Programme, kann IT-Profis, Entwicklern und anderen IT-Verantwortlichen aber mögliche Schwachstellen und Angriffspunkte in ihren Systemen aufzeigen.

Dazu muss man vor der Installation des jeweiligen Programms einen Snapshot des Systems erstellen – der Analyzer bringt die notendige Funktion gleich mit. Anschließend installiert man das zu überwachende Programm und nimmt mit dem Attack Surface Analyzer einen weiteren Snapshot auf. Die Software vergleicht anschließend die beiden Systemzustände und zeigt Änderungen auf.

Attack Surface Analyzer prüft beispielsweise auf hinzugefügte Dateien, geänderte Registry-Einträge oder ActiveX-Controls, geöffnete Ports, ACLs oder ob neue Dienste hinzugekommen sind. Das Tool beinhaltet keine Signaturen oder Hilfestellungen, wie etwaige Sicherheitslücken zu schließen sind. Es handelt sich in erster Line um ein Tool, mit dem sich die PC-Besitzer einen Überblick darüber verschaffen können, was eigentlich mit der Windows-Installation (es werden sowohl 32-, als auch 64-Bit-Versionen unterstützt) los ist und wo möglicherweise Schwachstellen sind, die behoben werden sollten.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem Blog veröffentlicht er alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates. Wer sofort an Neuigkeiten zu Updates kommen will, der folgt am Besten dem deutschsprachigen Microsoft-Sicherheitsaccount bei Twitter (@MS_Sicherheit). Außerdem bloggt Michael Kranawetter über IT-Sicherheitsthemen von allgemeinem Interesse. Direkt mit dem Deutschland-CSA in Kontakt treten können IT-Sicherheitsinteressierte über die Facebook-Gruppe.

Lesen Sie auch :

Parken 2.0 : Drei Zukunftsszenarien im Überblick

Was bedeutet Datenhoheit in der Cloud?

Cloud für Privatnutzer – was ist sinnvoll und vor allem sicher?