شرکت مایکروسافت ابزار نرم افزاری جدیدی را عرضه کرده که قابلیت شناسایی نقاط آسیب پذیری را که ممکن است با نصب هر نرم افزار کاربردی در سیستم عامل Windows ایجاد می شود، دارد. این ابزار رایگان Attack Surface Analyzer 1.0 نام دارد.
ابزار Attack Surface Analyzer نقاط آسیب پذیری را که با افزوده شدن فایل، کلید Registry، سرویس، دستورات ActiveX و عوامل مشابه، در سیستم عامل ایجاد می شوند، جستجو و شناسایی می کند.
این ابزار می تواند فایل های اجرایی، شاخه ها، کلیدهای Registry و سرویس هایی را که دارای Access Control List ضعیف هستند را تشخیص دهد. همچنین سرویس هایی را که حافظه را به درستی و بطور کامل برای مصرف خود علامتگذاری نمی کنند و می توانند باعث دور زدن امکان امنیتی Data Execution Prevention یا DEP در سیستم عامل شوند،مشخص نماید. بعلاوه این ابزار قادر است تغییرات صورت گرفته در تنظیمات دیواره آتش سیستم عامل و مرورگر IE را نشان دهد.
در صورت عدم شناسایی این مجموعه از آسیب پذیری ها که توسط ابزار Attack Surface Analyzer تشخیص داده می شوند، می توانند راه های حمله و نفوذ به سیستم عامل را آسان تر و بیشتر کنند.
شرکت مایکروسافت مدتهاست که از این ابزار در بخش تولید محصولات خود استفاده می کند. نسخه آزمایشی این ابزار نیز نزدیک به یکسال است که حق آزمایش و بررسی است. اکنون در نسخه نهایی ارائه شده، بسیاری از تشخیص های غلط (False Positive) برطرف شده و صفحه رابط مناسب تری هم برای این ابزار طراحی شده است. بعلاوه، راهنمای جامعی نیز درباره نحوه استفاده از این ابزار تهیه و عرضه شده است.
ابزار Attack Surface Analyzer در نسخه های 32 و 64 بیتی عرضه می شود. برای نصب و استفاده از آن نیز احتیاج به NET Framework 4. خواهد بود.
علاقمندان می توانند ابزار نرم افزاری Attack Surface Analyzer 1.0 را از این نشانی دریافت نمایند.