Vereinfachte Crash-Analysen dank Microsoft

Vereinfachte Crash-Analysen dank Microsoft

23. März 2009 - Für Aufsehen sorgte an der Sicherheitskonferenz CanSecWest in Vancouver ein quelloffenes Microsoft-Tool, mit dem sich Programmabstürze auf ihre Missbrauchsgefahren untersuchen lassen.

Nebst dem traditionellen Hacking-Contest pwn2own zog an der Sicherheitskonferenz CanSecWest vor allem ein quelloffenes Werkzeug von Microsoft die Aufmerksamkeit auf sich. Mit dem Programm !exploitable (auszusprechen: bang exploitable) sich Programmabstürze auf ihre Missbrauchsgefahren abklopfen. !exploitable ist als quelloffenes Plug-in für den Windows Debugger konzipiert und wertet nach einem Programmabsturz zwei routinemässig ermittelte Hashwerte aus. So soll das Programm in der Lage sein, Abstürze auch dann auf eine gemeinsame Ursache zurückzuführen, wenn sie sich in unterschiedlichen Programmzuständen ereignet haben. !exploitable soll bei der automatischen Priorisierung im Laufe der Softwareentwicklung helfen, die gefährlichsten Schwachstellen einer neuen Anwendung als erste zu beheben.

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER