PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Microsoft Attack Surface Analyzer



Merlin
21.01.11, 14:43
Microsoft hat anlässlich der Black Hat Konferenz ein neues Tool zur Systemanalyse vorgestellt. Dieses erstellt eine Vorher-Nachher-Analyse des Systems, um somit Änderungen während der Installation eines Programms aufzuzeichnen. Das Tool selbst ist wohl eher etwas für erfahrene Benutzer, die diese Aufzeichnungen auch zu deuten wissen, und existiert in dieser Form bereits zu anderen Zwecken (z.B. beim Deployment von Applikationen über PC-Lifecycle-Management-Systemen oder im Installshied Adminstudio). Trotzdem wollte ich es mal hier festhalten und zur Diskussion stellen.

Quelle: http://www.heise.de/newsticker/meldung/Windows-Ich-weiss-was-du-alles-verdreht-hast-1171840.html

Download: http://go.microsoft.com/?linkid=9758398

uweli1967
21.01.11, 15:19
Erwähnenswert dazu: Das Tool ist noch BETA: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e068c224-9d6d-4bf4-aab8-f7352a5e7d45&displaylang=en und sollte nur von erfahrenen Usern auf einem Testsystem/Virtualierungssystem und nicht auf einem Produktivsystem meiner Meinung nach verwendet werden.

Merlin
21.01.11, 18:05
Stimmt, das Tool ist noch BETA, das hatte ich vergessen zu erwähnen. Im Endeffekt ist es auch nur für erfahrene Benutzer gedacht, unerfahrene können imho gar nicht einschätzen, ob ein Eintrag oder eine Datei jetzt schädlich ist oder nicht.

uweli1967
21.01.11, 18:11
Ich würde das Tool auch nicht benutzen.

Merlin
21.01.11, 18:16
Ok, habe zur Kenntnis genommen, dass du das Tool nicht benutzen würdest.

uweli1967
21.01.11, 18:25
Aus dem Grund weil es Beta ist und ich nicht wüsste ob ich damit richtig umgehen könnte.

Auggie
24.01.11, 02:34
Was in dem Artikel von Heise nicht so zur Sprache kam:
Das Tool läuft nur unter Windows 7/Server 2008; ich mache gerade einen kleinen Test auf einem Testsystem, die Ergebnisse bzw. ein erster Eindruck folgen später.

uweli1967
24.01.11, 10:02
Das Tool läuft nur unter Windows 7/Server 2008;Das ist nicht ganz korrekt Auggie, Microsoft gibt auch Vista an als unterstütztes Betriebssystem wenn ich das richtig interpretiere:



Supported Operating Systems:Windows 7;Windows Server 2008;Windows Vista


Collection of Attack Surface data: Windows 7, Windows Vista, Windows Server 2008 R1 or Windows Server 2008 R2

Analysis of Attack Surface data and report generation: Windows 7 or Windows Server 2008 R2 with Microsoft .Net 3.5 SP1
Quelle: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e068c224-9d6d-4bf4-aab8-f7352a5e7d45&displaylang=en#SystemRequirements

Auggie
24.01.11, 10:23
Die Fehlermeldung des Installationsversuches sagt etwas anderes, dort wird nämlich lediglich Windows 7/Server 2008 genannt.

Das Tool ist mehr für Entwickler gedacht, die ihre Anwendungsinstallation vor der Veröffentlichung auf Sicherheitsrisiken testen wollen, um die Angriffsflächen zu minimieren.
Der Beta-Status ist deutlich zu spüren: Die Anzeige des Reports wurde mir mit Hinweis auf fehlende Java-Script-Unterstützung des Systems versagt (installiert war das aktuelle Java-VM für x86 und x64). Erst nach erneuter Installation und einer gefühlten Dienstverweigerung wurde der Report dann doch angezeigt.

Das Tool sucht nicht nach Sicherheitslücken, es listet lediglich Sicherheitsrisiken auf, wie z.B. falsch gesetzte Dateiberechtigungen.
Da ein Vorher-Nachher-Vergleich angestellt wird, sollte das Tool auf einem frischen System eingesetzt werden, wo noch keine anderen Programme installiert sind; dann arbeitet der Vergleich sehr zuverlässig.

Merlin
24.01.11, 10:32
Hallo Auggie,


Die Anzeige des Reports wurde mir mit Hinweis auf fehlende Java-Script-Unterstützung des Systems versagt (installiert war das aktuelle Java-VM für x86 und x64).

"Java" oder "Java-Script"? Letzteres wäre ja unabhängig von einer Java VM Bestandteil des Browsers.


Das ist nicht ganz korrekt Auggie, Microsoft gibt auch Vista an als unterstütztes Betriebssystem wenn ich das richtig interpretiere

Generell hätte ich das jetzt auch so vermutet, aber andererseits könnte es an der letzten Angabe aus deinem Zitat liegen: "Analysis of Attack Surface data and report generation: Windows 7 or Windows Server 2008 R2 with Microsoft .Net 3.5 SP1" Das wiederum könnte bedeuten, dass nur Teile von Programmen Windows Vista unterstützen. Warum dann jedoch die Installation selbst schon stoppt, kann ich auch nicht erklären. Kann man im Programm eventuell "Remote" scannen oder einen Teil davon auf USB Stick auf andere Systeme portieren (ohne Installation)?

Auggie
24.01.11, 10:49
Das erste "Problemchen" wird sicher eher am Beta-Status liegen; bemängelt wurde vom Browser, das zur Anzeige Java-Script nötig wäre.

Unter Vista habe ich noch nicht getestet. Es kann jedoch nicht nur an fehlender .Net-Unterstützung liegen, auf dem XP-System war .Net-Framework 3.5 SP1 und 4 installiert.
Ich werd mir mal die msi-Datei genauer ansehen, dann sollte man der Ursache eigentlich beikommen können.