Microsoft hat mit Attack Surface Analyzer die Betaversion eines neuen Sicherheitswerkzeugs für Entwickler und IT-Administratoren vorgestellt. Es sucht nach Schwachstellen, die durch Änderungen an einer Windows-Installation entstanden sind.
Das Analysetool fertigt Schnappschüsse von Windows an, die es miteinander vergleicht. Es soll durch Änderungen der Einstellungen (etwa Laufzeit-Parameter) entstandene Lücken ebenso wie durch zusätzliche Anwendungen verursachte erkennen. Das Ergebnis legt es dem Administrator in Berichtsform vor.
Microsoft stellt es in einem Blogeintrag vor. Dort heißt es: „Zu den durch Attack Surface Analyzer geprüften Parametern zählen geänderte oder neu hinzugekommene Dateien, Registry-Keys, Dienste, ActiveX-Controls, lauschende Ports, Zugangslisten und alles, was sonst die Angriffsoberfläche eines Rechners ändert.“
Das Werkzeug wurde anlässlich der Sicherheitskonferenz Black Hat DC vorgestellt. Microsoft verstärkt damit seinen Sicherheitsfokus weiter. Jüngstes Zeugnis dafür war Version 2.0 der Sicherheitssoftware Security Essentials. Einem Bericht zufolge soll jetzt sogar der Internet Explorer 9 einen ActiveX-Filter bekommen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…