Microsoft Attack Surface Analyzer: checkt, was eine Software-Installation verändert

19. Januar 2011 Kategorie: Backup & Security, Windows, geschrieben von:

Ganz frisches Tool aus dem vier Wänden von Microsoft, der Attack Surface Analyzer. Das Programm überprüft, was eine Software-Installation an der Registry, den DLLs, Dateien und Ports gefummelt hat. Quasi Filemon und Regmon in einem Bundle. Ich selber kann nichts dazu sagen, hätte es gerne getestet, aber scheinbar gibt es auf der Downloadseite nur eine Version für Windows mit 64Bit. Habe ich gerade leider nicht zur Hand. (Nachtrag: die 32Bit-Version ist nun online)

Ich zitiere mal die Jungs von Heise Security:

„Um einen Report erstellen zu können, bedarf es eines Scans durch den Analyzer vor der Installation und nach der Installation des zu untersuchenden Programm. In einem kurzen Test der heise-Security-Redaktion mit dem Messenger ICQ unter Windows 7 bemängelte der Attack Surface Analyzer zu niedrig gesetzte Zugriffsrechte auf zahlreichen Installationsdateien. Damit sei es auch Nicht-Administratoren möglich, diese Dateien zu manipulieren. Denkbar wäre es, dass ein Angreifer mit eingeschränkten Rechten anderen Benutzern des gleichen PCs (mit einem anderen Konto) Schadcode unterschiebt.“


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25473 Artikel geschrieben.