Vereinfachte Crash-Analysen dank Microsoft

Für Aufsehen sorgte an der Sicherheitskonferenz CanSecWest in Vancouver ein quelloffenes Microsoft-Tool, mit dem sich Programmabstürze auf ihre Missbrauchsgefahren untersuchen lassen.
23. März 2009

     

Nebst dem traditionellen Hacking-Contest pwn2own zog an der Sicherheitskonferenz CanSecWest vor allem ein quelloffenes Werkzeug von Microsoft die Aufmerksamkeit auf sich. Mit dem Programm !exploitable (auszusprechen: bang exploitable) sich Programmabstürze auf ihre Missbrauchsgefahren abklopfen. !exploitable ist als quelloffenes Plug-in für den Windows Debugger konzipiert und wertet nach einem Programmabsturz zwei routinemässig ermittelte Hashwerte aus. So soll das Programm in der Lage sein, Abstürze auch dann auf eine gemeinsame Ursache zurückzuführen, wenn sie sich in unterschiedlichen Programmzuständen ereignet haben. !exploitable soll bei der automatischen Priorisierung im Laufe der Softwareentwicklung helfen, die gefährlichsten Schwachstellen einer neuen Anwendung als erste zu beheben.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER