Lo scorso gennaio 2011 il team Security Development Lifecycle ha rilasciato una versione beta dell'Attack Surface Analyzer, e la scorsa settimana è stata annunciata la versione stabile 1.0.

Attack Surface Analyzer aiuta sviluppatori, software house ed amministratori di sistema ad identificare i cambiamenti nella superficie d'attacco di Windows dopo l'installazione di applicazioni, sia sviluppate in house che di terze parti. Ecco alcuni scenari dove il tool può essere utile:

  • Gli sviluppatori possono verificare la superficie d'attacco dopo aver installato il loro prodotto su Windows
  • I professionisti IT possono analizzare la superficie d'attacco complessiva dopo aver installato la linea di business applications aziendale
  • I security auditor possono valutare il rischio di un particolare software durante un'attività di risk assessment
  • I security incident responders possono avere maggiore informazioni sullo stato della sicurezza di un sistema durante un'investigazione

Questo tool essenzialmente permette di fare uno snapshot di informazioni relative alla sicurezza di un determinato sistema. Dopo aver installato tutte le applicazioni necessarie ed effettuando un secondo snapshot, Attack Surface Analyzer automaticamente confronterà i due risultati e mostrerà i cambiamenti in un report. Lo snapshot include diverse informazioni sulla macchina, per esempio: 

  • Informazioni di sistema
    • Processi in esecuzione
    • Pagine di memoria eseguibili
    • Impersonation Tokens
    • Oggetti del Kernel
    • Moduli
  • Informazioni di rete
    • Porte di rete
    • Named Pipe
    • Endpoint RPC
  • Ambiente di sistema, Utenti e Gruppi
    • Account
    • Gruppi
    • Group Membership

La scheda "Security Issues" evidenzia potenziali problemi, come per esempio eventuali ACLs impostate in maniera non siucra. La sezione "Attack Surface" fornisce dettagli sui cambiamenti del sistema e della superficie d'attacco.

Attack Surface Analyzer è disponibile gratuitamente a questo indirizzo: http://www.microsoft.com/en-us/download/details.aspx?id=24487.

Gerardo Di Giacomo
Security Program Manager - MSRC