Attack Surface Analyzer je pokročilým bezpečnostním nástrojem, který již delší dobu používají dokonce samy vývojové týmy Microsoftu. Doposud byl však ve vývoji a až nyní Microsoft oznámil uvolnění finální verze 1.0. Ta přináší např. výrazné zvýšení výkonu, lepší uživatelské rozhraní a opravu spousty dalších funkčních nedostatků. Zároveň byl snížen počet tzv. falešných poplachů, kdy bylo upozorněno na neexistující bezpečnostní hrozbu. Program nabízí analýzu registrů, nainstalovaných aplikací, ActiveX prvků, změn nastavení Internet Exploreru atd.
Attack Surface Analyzer 1.0
Výhoda nového nástroje spočívá především v zacílení přímo na slabiny operačního systému Windows a specializaci na pokročilé techniky hackerů. Ty jsou používány k obcházení standardních bezpečnostních mechanismů OS, jimiž jsou např. známé UAC nebo integrovaný Firewall. Jednou z technik hackerů je vytvoření procesu, který neoznačuje určité části v paměti jako nespustitelná data, což lze použít k vykonání škodlivého kódu. Na rozdíl od řady ostatních nástrojů Attack Surface Analyzer nabídne podrobné informace o výsledcích kontroly, které mohou posléze IT specialisté sami vyhodnotit a podniknout i případné kroky pro odstranění bezpečnostních rizik.
Zdroj: securityweek.com
