Schwachstellen im System aufspüren

13. April 2011
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Mit „Attack Surface Analyzer“ hat Microsoft ein Tool veröffentlicht, das nach Veränderungen in Windows sucht, nachdem eine Anwendung installiert wurde.

Mit Attack Surface Analyzer will Microsoft Programmierer bei der Suche nach Sicherheits-Schwachstellen in ihren Anwendungen unterstützen. Dazu wird das System vor der Installation und anschließend nach der Installation der betreffenden Anwendung gescannt. Attack Surface Analyzer zeigt dann alle neuen Dateien, Registry-Schlüssel sowie ActiveX-Controls und offene Ports an. Außerdem werden die Zugriffsrechte der neuen Dateien angezeigt: In einigen Fällen setzen Entwickler die Zugriffsrechte falsch und gewähren ihren Anwendungen dadurch weitreichende Rechte, die auf Systemen mit mehreren Rechnern missbraucht werden könnten.

Obwohl Microsoft mit seinem Tool in erster Linie Entwickler anspricht, können Sie auch als Admin oder Privatanwender davon profitieren: Attack Surface Analyzer hilft Ihnen dabei, nach der Installation eines Programms zu überprüfen, ob sich die Angriffsfläche für Eindringlinge und Schad-Software vergrößert hat.

Auf diese Weise lässt sich beispielsweise herausfinden, dass iTunes bei der Installation Ports in der Firewall öffnet mehreren Registry-Schlüsseln mehr Zugriffsrechte gewährt, als notwendig wären. Attack Surface Analyzer läuft unter Windows 7, Vista und XP sowohl in der 32-Bit- als auch in der 64-Bit-Version.

Download von Attack Surface Analyzer: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e068c224-9d6d-4bf4-aab8-f7352a5e7d45 


Hinweis: Attack Surface Analyzer zeigt lediglich, ob sich die Angriffsfläche durch die Installation eines Programms potenziell vergrößert. Das Tool ist jedoch nicht in der Lage, konkrete Schwachstellen und Sicherheitslücken in Anwendungen zu identifizieren.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"