You are here: Inicio / Mejora la seguridad de Windows con Attack Surface Analyzer!
Mejora la seguridad de Windows con Attack Surface Analyzer!
By Dani Alonso On 7 Ago, 2012 At 09:16 AM | Categorized As Internet, Seguridad, Windows 7, Windows 8 | With 0 Comments



Microsoft ha lanzado Attack Surface Analyzer 1.0, una herramienta gratuita que puede ayudar a los administradores de sistemas, profesional de la seguridad TI o desarrolladores de software a entender la forma en que las aplicaciones recién instaladas pueden afectar la seguridad de un sistema operativo Windows.

La herramienta escanea diferentes tipos de debilidades de seguridad conocidas que podrían introducirse mediante archivos, registry keys, servicios, controles de Microsoft ActiveX y otros parámetros creados o cambiados por las aplicaciones nuevas.

Puede identificar ejecutables de archivos, directorios, registry keys, o procesos con access control lists (ACL) débiles. También puede marcar como peligrosos los procesos que no marcan regiones de la memoria como non-executable (NX), lo cual podría dar como resultado la evasión de la característica de seguridad de Windows Data Execution Prevention (DEP). La herramienta también identifica servicios con tiempos de reinicio rápidos que podrían ser atacados para dejar a un lado la address space layout randomization (ASLR), así como los cambios a las reglas del firewall de Windows o las políticas de seguridad de Internet Explorer.

Éstas y otras debilidades que identifica la herramienta pueden facilitar varios tipos de ataques, incluyendo algunos que pueden permitir a los atacantes obtener el control del sistema, ejecutar código malicioso u obtener acceso a datos confidenciales.

La herramienta ya está siendo usada por los grupos de producto internos de Microsoft, y una versión beta pública se encuentra disponible para descarga desde enero del 2011. La versión 1.0 estable lanzada el jueves contiene mejoras significativas en el desempeño y repara bugs.

“A través de mejoras en el código, pudimos reducir el número de falsos positivos y mejorar el desempeño de la interfaz gráfica de usuario”, afirmó el equipo de Security Development Lifecycle (SDL) de Microsoft en una entrada de blog. “Este release también incluye documentación detallada y guías para mejorar la facilidad de uso”.

Microsoft ya está utilizando la herramienta internamente y aunque la beta está disponible desde enero de 2011, la versión estable lo está desde la semana pasada para versiones de 32-bit y de 64-bit de Windows Vista y ediciones posteriores del sistema operativo.

La herramienta tiene versiones de 32 y 64 bits, y soporta Windows Vista y versiones más modernas del sistema operativo, incluyendo Windows 8 y Windows Server 2012 que llegó a su RTM (release to manufacturing) el miércoles.
Attack Surface Analyzer 1.0 no es compatible con la versión beta de la herramienta, así que los actuales usuarios necesitan realizar escaneos luego de instalar las aplicaciones.
Attack Surface Analyzer requiere .NET Framework 4 o posterior presente en el sistema para comparar y analizar los resultados del escaneo. Sin embargo, se puede realizar los escaneos desde la interfaz de líneas de comando sin .NET Framework.

About - Geek ibérico (Cloud Solutions Principal Advisor). Microsoft MVP Cloud and DataCenter Management. Especialista en ciberseguridad empresarial y soluciones cloud. Perito Judicial Informático Forense, MCSA Office 365, Cloud Platform & Windows 10; MCSE Productivity, Messaging & Cloud Platform and Infrastructure, MCSD Azure Solutions Architect, STEP Member, CISSP, CCNA, MCT, MCITP, MOS Master, ...y colega! :-)