Microsoft mejora la seguridad de Windows con Attack Surface Analyzer
Attack Surface Analyzer permite identificar vulnerabilidades conocidas en los programas recién instalados en Windows que puedan afectar a la seguridad del sistema operativo
Microsoft ha lanzado Attack Surface Analyzer 1.0, una herramienta gratuita que puede ayudar a los administradores de sistemas, profesionales de seguridad de TI o desarrolladores de software a entender cómo las aplicaciones instaladas pueden afectar a la seguridad de Windows.
Lo que hace Attack Surface Analyzer 1.0 es explorar vulnerabilidades o fallos de seguridad conocidos que pueden ser activados por los archivos, claves de registro, servicios, controles de actiove X y otros parámetros creados o cambiados por las aplicaciones nuevas.
La nueva herramienta de Microsoft puede identificar archivos ejecutables, directorios, claves de registro o procesos con una lista de control de accesos, así como servicios capaces de cambiar las reglas del Firewall del sistema operativo o las políticas de seguridad de Internet Explorer.
Los puntos flacos que Attack Surface Analyzer 1.0 es capaz de identificar pueden facilitar varios tipos de ataques, incluido alguno que podría permitir que un atacante consiguiera el control del sistema, ejecutara código malicioso y accediera a datos sensibles.
Microsoft ya está utilizando la herramienta internamente y aunque la beta está disponible desde enero de 2011, la versión estable lo está desde la semana pasada para versiones de 32-bit y de 64-bit de Windows Vista y ediciones posteriores del sistema operativo.
