Mit der kurzen Beschreibung ?Analyze changes to Windows Attack Surface? hat Microsoft vor zwei Tagen das Tool ?Microsoft Attack Surface Analyzer BETA? publiziert.
Der Microsoft Attack Surface Analyzer zeigt Ver�nderungen im Windows-System nach einer Software-Installation ? das ist einerseits f�r Software Entwickler sehr praktisch (Vorher ? Nachher Status) und andererseits auch f�r Anwender eine Hilfe, um das eigene Windows noch sicherer zu machen.
Das Tool mit der aktuellen Version 5.1.3.0 steht im Microsoft Download Center in englisch zur Verf�gung und ist nur 1.6MB klein. Das Tool l�uft unter Windows 7, Windows Vista, Windows Server 2008 R1 und Windows Server 2008 R2 mit installiertem Microsoft .Net 3.5 SP1 ? deswegen so klein und muss mit administrativen Rechten gestartet werden.
Nach der Installation startet das Tool einen ?baseline? Scan um die Maschine zu analysieren und sollte auf einen ?sauberen? Windows Maschine gestartet werden. In weiteren ?product? Scans werden dann die Unterschiede aufgezeichnet. Jeder Scan generiert ein .CAB File, welches dann analysiert werden kann.
Gleich auf zum Test: Nun gut, ich habe den baseline Scan gleich mal auf meiner Produktiv-Maschine angewendet ? zwar nicht ganz der Sinn der Sache, aber auch ganz gut um einmal einen Eindruck davon zu bekommen. Nach dem ersten Scan habe ich ein kleines Tool ?TreeSize? installiert und gleich den ersten product-Scan durchgef�hrt:
Nach den erfolgten Scans kann das erstellte .CAB-File durch Auswahl von "Generate attack surface report" angesehen werden.
Achja, im Browser ?You must enable JavaScript to view the report contents.? zulassen.
So sieht dann die Zusammenfassung des Reports aus:
?Security Issues?: Ja, stimmt ? genau dieses kleine Tool habe ich nach dem baseline Scan installiert:
Die Empfehlung dazu lautet: ?Folder ACLs should be set to eliminate permissions that do not allow tampering by unprivileged users.?
Schauen wir mal in ?Attack Surface? zu den Prozess- und Netzwerkinformationen meiner Maschine:
Soweit so gut, recht informativ und tats�chlich das, was ich mir vom Tool erwartet habe:
Anzeige der Unterschiede Vorher-Nachher und Anzeige der m�glichen Schwachstellen.
F�r End-Anwender fehlt mir allerdings noch der Button ?Problem l�sen? ? das w�r noch fein (allerdings mit der Option das dann auch wieder r�ckg�ngig zu machen bzw. auf eine �ltere .CAB-Version zur�ckzusetzen, wenn es dann nicht mehr funktioniert). Andrerseits gibt es ja bereits die System-Wiederherstellungspunkte in Windows. Vielleicht kommen ja noch ein paar weitere Funktionen oder Ideen in das Beta-Produkt hinein.
Testen Sie Microsoft Attack Surface Analyzer Beta auch gleich selbst sehen Sie sich ?Ihre? Security L�cher an um das eigene Windows noch sicherer machen.
Mary Elizabeth Winstead Piper Perabo Anna Kournikova Esther CaƱadas Kate Beckinsale
No comments:
Post a Comment