Nyílt forrású szoftverrel segít a sebezhetőségeket megtalálni és értékelni a Microsoft
A múlt heti CanSecWest konferencián olyan nyílt forrású szoftvert adott ki a Microsoft, amely a fejlesztőket segíti a szoftversebezhetőségek felderítésében és priorizálásában.
Az !exploitable Crash Analyzer nevű debugger-kiegészítés célja, hogy megtalálja egy fejlesztés alatt álló programban az összeomlást okozó hibákat és heurisztikus algoritmusával aszerint rangsorolja őket, hogy azok biztonsági szempontból mennyire lehetnek veszélyesek. A Microsoft szerint a szoftver használatával lerövidíthető a szoftverek fejlesztési ideje, hiszen akár több ezer összeomlást okozó hibából is kiszűrhetők azok, amelyek potenciális sebezhetőséget jelentenek.
Az első reakciók a Microsoft új szoftverével kapcsolatban pozitívak. Az ismert biztonsági szakértő Dan Kaminsky mérföldkőnek nevezte az !exploitable Crash Analyzert, amely nagyban megkönnyíti a fejlesztők munkáját. \"A Microsoft a biztonsági sebezhetőségek kezelésében szerzett több éves tapasztalatát összesürítve egy olyan eszközt készített, amely az összeomlást megvizsgálva azt mondja, \'ezt érdemes lenne közelről megnézni\'. Ez végre egy olyan automatizált eszköz, amely beilleszthető a fejlesztési folyamatba\" -- mondta a Registernek Kaminsky.
Egy termék megjelentetését olyan potenciális sebezhetőség javítása miatt elhalasztani, amit a támadók nem tudnának kihasználni, feleslegesen növeli a fejlesztési költségeket. Ennél még nagyobb probléma azonban, ha a határidők betartása vagy egyéb okból olyan hibák maradnak a szoftverekben, amiket könnyű kihasználni. Az !exploitable Crash Analyzer összeomlás során keletkezett adatokat vizsgálva próbálja megállapítani, milyen körülmények vezettek az esethez és hogy támadók milyen valószínűséggel használják ki a sérülékenységet.A Microsoft jó okkal hozta nyilvánosságra az !exploitable Crash Analyzert. Az utóbbi időben a cég által piacra dobott operációs rendszerek egyre biztonságosabbnak bizonyultak, a támadók figyelme pedig már nem a Windows, hanem a rajta futó alkalmazások felé fordult. A legtöbb exploit ma már nem a Windowst támadja, hanem az olyan kliensoldali szoftvereket mint az Internet Explorer, a Firefox, az Adobe Flash Player, az Adobe Reader vagy éppen a QuickTime.
A platform biztonsága szempontjából tehát felértékelődik az alkalmazások biztonsága, a Microsoft pedig alighanem azt szeretné, hogy minél biztonságosabb kódok szülessenek Windowsra.