Microsoft ha lanzado Attack Surface Analyzer 1.0, una herramienta gratuita que puede ayudar a los administradores de sistemas, profesionales de seguridad de TI o desarrolladores de software a entender cómo las aplicaciones instaladas pueden afectar a la seguridad de Windows.
Lo que hace Attack Surface Analyzer 1.0 es explorar vulnerabilidades o fallos de seguridad conocidos que pueden ser activados por los archivos, claves de registro, servicios, controles de actiove X y otros parámetros creados o cambiados por las aplicaciones nuevas.
La nueva herramienta de Microsoft puede identificar archivos ejecutables, directorios, claves de registro o procesos con una lista de control de accesos, así como servicios capaces de cambiar las reglas del Firewall del sistema operativo o las políticas de seguridad de Internet Explorer.
Los puntos flacos que Attack Surface Analyzer 1.0 es capaz de identificar pueden facilitar varios tipos de ataques, incluido alguno que podría permitir que un atacante consiguiera el control del sistema, ejecutara código malicioso y accediera a datos sensibles.
Microsoft ya está utilizando la herramienta internamente y aunque la beta está disponible desde enero de 2011, la versión estable lo está desde la semana pasada para versiones de 32-bit y de 64-bit de Windows Vista y ediciones posteriores del sistema operativo.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
