Microsoft Attack Surface Analyzer

    Ein neues Microsoft-Tool mit dem Namen Microsoft Attack Surface Analyzer soll Administratoren, Entwicklern und IT-Sicherheitsbeauftragten helfen, Systemveränderungen sichtbar zu machen, die durch die Installation von Software verursacht werden.

    Das Setup-Programm erkennt automatisch, ob es auf 32- oder 64-Bit-Windows installiertZu diesem Zweck vergleicht er Dateien, ActiveX-Elemente, Zugriffsrechte, offene Ports und Einträge in der Registry vor und nach der Installation. Microsoft Attack Surface Analyzer ist kostenlos, befindet sich gegenwärtig im Beta-Stadium und kann bei Microsoft heruntergeladen werden. Er läuft unter Vista, Windows 7 und Windows Server 2008 (R2) und existiert sowohl in einer 32- als auch in einer nativen 64-Bit-Version. Das Setup-Programm erkennt die Architektur des Betriebssystems automatisch und wählt die zu installierende Programmversion danach aus.

    Vorher-Nachher-Vergleich der Angriffsoberfläche des Systems

    Im ersten Schritt erstellt man einen Baseline-ScanDas Prinzip des Tools ist einfach: Man scannt das System vor der Installation einer fraglichen Software. Der Attack Surface Analyzer speichert das Ergebnis dieses so genannten Baseline Scans in einer CAB-datei. Nach der Installation der Software scannt man das System erneut; es wird eine neue CAB-Datei erstellt.

    Anschließend vergleicht man beide Archive, wozu man das gleiche Tool ebenfalls verwenden kann – hierfür dient der Punkt Generate Attack surface report. Es wird eine HTML-Datei mit dem Bericht erstellt und im Standardbrowser geöffnet. Dazu gehört eine Hilfedatei, ebenfalls im HTML-Format. Sämtliche Details der Scans lassen sich aus den generierten CAB-Dateien extrahieren und im Detail nachlesen – es handelt es sich jeweils um XML-Dateien.

    1 Kommentar

    Bild von Marc
    Marc sagt:
    9. Februar 2011 - 8:51

    Leider scheint es nicht unter Vista x64 Home Premium zu laufen, getestet auf 2 Rechnern. Es kommt nur eine Meldung, das man eine
    "unsupported version of Windows" hat.