A Microsoft relançou e disponibilizou para download, uma nova ferramenta de segurança, Analisador de Superfície de Ataque, projetado para analisar alterações no Windows Attack Surface. O Attack Surface Analyzer é a mesma ferramenta usada pelas equipes internas de produtos da Microsoft para catalogar as alterações feitas no sistema operacional pela instalação de um novo software.
O Attack Surface Analyzer beta é uma ferramenta de verificação da Microsoft agora disponível para ISVs e profissionais de TI para destacar as alterações no estado do sistema, parâmetros de tempo de execução e objetos protegíveis no sistema operacional Windows. Essa análise ajuda desenvolvedores, testadores e profissionais de TI a identificar aumentos na superfície de ataque causados pela instalação de aplicativos em uma máquina.
O Attack Surface Analyzer tira um instantâneo do estado do sistema antes e depois da instalação do (s) produto (s) e exibe as alterações em vários elementos-chave da superfície de ataque do Windows. A ferramenta não analisa um sistema com base em assinaturas ou vulnerabilidades conhecidas; em vez disso, ele procura por classes de falhas de segurança à medida que os aplicativos são instalados no sistema operacional Windows.
A ferramenta também oferece uma visão geral das alterações no sistema que a Microsoft considera importantes para a segurança da plataforma e as destaca no relatório de superfície de ataque. O ciclo de vida de desenvolvimento de segurança da Microsoft (SDL, Security Development Lifecycle) exige que as equipes de desenvolvimento definam a superfície de ataque máxima e padrão de um determinado produto durante a fase de design para reduzir a probabilidade de exploração sempre que possível. Informações adicionais podem ser encontradas no documento Medindo Superfície de Ataque Relativo.
Algumas das verificações realizadas pela ferramenta incluem a análise de arquivos alterados ou recém-adicionados, chaves do Registro, serviços, controles ActiveX, portas de escuta, listas de controle de acesso e outros parâmetros que afetam a superfície de ataque de um computador.
Esta ferramenta permite:
- Desenvolvedores para visualizar mudanças na superfície de ataque resultantes da introdução de seu código na plataforma Windows
- Profissionais de TI para avaliar a mudança agregada da superfície de ataque pela instalação da linha de aplicativos de negócios de uma organização
- Auditores de segurança de TI avaliam o risco de um determinado software instalado na plataforma Windows durante revisões de risco de ameaça
- Respondentes de Incidentes de Segurança de TI para obter um melhor entendimento do estado de segurança de um sistema durante as investigações (se uma varredura de linha de base foi feita do sistema durante a fase de implantação).
Para baixar e aprender a executar o Attack Surface Analyzer, visite a Microsoft.