23.03.2009, 00:00 Uhr
Crash-Analyse für Windows-Anwendungen
Mit !Exploitable stellt Microsoft ein Open-Source-Tool zur Analyse von Programmabstürzen bereit.
Das Microsoft Security Science Team hat ein neues Sicherheitstool auf CodePlex zum kostenlosen Download bereitgestellt. Das Tool heißt "!exploitable" und soll nach der beigefügten Sprechanweisung als "bang exploitable" ausgesprochen werden. Das Plug-in für für den MSEC Debugger erzeugt Hash-Werte und wertet diese nach einem Absturz aus.
Ziel ist es festzustellen, ob zwei oder mehr Abstürze dieselbe Ursache haben. Die Ergebniswerte des Tools beurteilen einen Crash als Exploitable, Probably Exploitable, Probably Not Exploitable oder Unknown. !Exploitable soll schon während des Entwicklungsprozesses helfen, die möglichen durch Schadcode ausnutzbaren Schwachstellen im Code zu beseitigen. [bl]
Ziel ist es festzustellen, ob zwei oder mehr Abstürze dieselbe Ursache haben. Die Ergebniswerte des Tools beurteilen einen Crash als Exploitable, Probably Exploitable, Probably Not Exploitable oder Unknown. !Exploitable soll schon während des Entwicklungsprozesses helfen, die möglichen durch Schadcode ausnutzbaren Schwachstellen im Code zu beseitigen. [bl]
