Microsoft ha rilasciato la versione beta del tool gratuito Attack Surface Analyzer. Che permette di evidenziare gli interventi di un qualsiasi programma sul sistema operativo.
In occasione dell’edizione di quest’anno della “Blackhat DC“, conferenza dedicata ai temi della sicurezza, Microsoft ha annunciato il rilascio di un nuovo strumento gratuito, denominato Attack Surface Analyzer.
Si tratta di un’applicazione che, secondo quanto dichiarato dai tecnici del colosso di Redmond, è stata sinora utilizzata internamente per supportare il processo di scrittura di codice sicuro e per verificare le modifiche apportate al sistema dalla procedura d’installazione di nuovi software.
“Attack Surface Analyzer” consente di evidenziare gli interventi applicati da un qualsiasi programma con particolare attenzione per le aree del sistema operativo spesso utilizzate dagli autori di malware per “insediare” le loro “creature”.
La nuova applicazione appena rilasciata pubblicamente da Microsoft (va tenuto presente, comunque, che trattasi di un prodotto ancora in versione “beta“), s’incarica di annotare l’intera configurazione del sistema operativo prima e dopo l’installazione di un programma. Successivamente, dopo aver paragonato le due situazioni, “Attack Surface Analyzer” mostra le modifiche registrate su una vasta schiera di elementi che compongono la struttura di Windows, con particolare riguardo a tutti gli aspetti collegati alla sicurezza.
Tra i controlli espletati da “Attack Surface Analyzer” vi sono quelli relativi ai file aggiunti o modificati, agli interventi sul registro di sistema, alle variazioni collegate ai servizi, controlli ActiveX, porte poste in ascolto, “access control list” e così via.