Microsoft hat mit Attack Surface Analyzer die Betaversion eines neuen Sicherheitswerkzeugs für Entwickler und IT-Administratoren vorgestellt. Es sucht nach Schwachstellen, die durch Änderungen an einer Windows-Installation entstanden sind.
Das Analysetool fertigt Schnappschüsse von Windows an, die es miteinander vergleicht. Es soll durch Änderungen der Einstellungen (etwa Laufzeit-Parameter) entstandene Lücken ebenso wie durch zusätzliche Anwendungen verursachte erkennen. Das Ergebnis legt es dem Administrator in Berichtsform vor.
Microsoft stellt es in einem Blogeintrag vor. Dort heißt es: „Zu den durch Attack Surface Analyzer geprüften Parametern zählen geänderte oder neu hinzugekommene Dateien, Registry-Keys, Dienste, ActiveX-Controls, lauschende Ports, Zugangslisten und alles, was sonst die Angriffsoberfläche eines Rechners ändert.“
Das Werkzeug wurde anlässlich der Sicherheitskonferenz Black Hat DC vorgestellt. Microsoft verstärkt damit seinen Sicherheitsfokus weiter. Jüngstes Zeugnis dafür war Version 2.0 der Sicherheitssoftware Security Essentials. Einem Bericht zufolge soll jetzt sogar der Internet Explorer 9 einen ActiveX-Filter bekommen.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.