Die Beta-Version des Attack Surface Analyzer wurde hier im Blog ja bereits vorgestellt. Nun ist das Tool fertig und steht in der Version 1.0 gratis zum Download bereit. Die Software richtet sich an IT-Profis und Entwickler, die mehr über die Änderungen in den Systemen verstehen wollen. Der Attack Surface Analyzer unterscheidet sich von anderen Sicherheitslösungen, da er keine Signaturen benötigt. Stattdessen etabliert die Software zunächst eine Ausgangssituation, die Baseline. Wird anschließend ein Programm installiert oder ausgeführt, zeigt ein zweiter Scan, welche Änderungen während der Einrichtung der Software vorgenommen wurden.

Der Attack Surface Analyzer überprüft diese Änderungen auf Vorgänge, die Microsoft als Sicherheitslücken klassifiziert. Außerdem gibt das Tool eine Reihe von Informationen darüber, welche Änderungen am Betriebssystem allgemein als problematisch gesehen werden. Einige der Überprüfungen checken etwa neu hinzugefügte Dateien oder Registry-Schlüssel, ActiveX-Kontrollen oder neu geöffnete Ports.

Zusammengefasst bietet der Attack Surface Analyzer etwas für jeden:

  • Entwickler können ihren Code überprüfen, ob dieser irgendwelche bekannte Sicherheitslücken in Windows öffnet.
  • IT-Profis sehen, wo sich mögliche Schwachstellen auftun, wenn Business-Applikationen installiert werden.
  • Sicherheitsprofis erhalten ein weiteres Tool, mit dem sie die Risiken einer Software-Installation abwägen können.
  • Mitarbeiter des Security Response Teams können nach einem Zwischenfall die Änderungen zur Baseline nachverfolgen und überprüfen.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.