Exploitable Crash Analyzer: Microsofts open source speurhond

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Maandag 23 maart 2009
Auteur: Brenno de Winter

Door te analyseren na een crash, vindt Microsoft beveiligingslekken in softwarecode. De tool is nu als open source beschikbaar.

Microsoft lanceerde het programma tijdens een presentatie (pptx) op de beveiligingsconferentie CanSecWest in Canada. Het bedrijf toonde ons hoe het werkt tijdens een labbezoek.

De zogenaamde '!exploitable Crash Analyzer' leest bestanden, die Windows genereert op het moment dat een programma onderuit gaat. Aan de hand van regels ontdekt het vervolgens mogelijke vreemde uitvoer die kunnen duiden op beveiligingslekken. De tool wijst vervolgens verdachte plaatsen in de programmatuur aan, zodat beveiligingsexperts snel zwakheden ontdekken. Doordat er ook regels kunnen worden toegevoegd, kunnen Windows-ontwikkelaars ook eigen ervaring in de Analyzer stoppen.

"Op het moment dat een programma crasht, gaat er iets mis. Soms komen dan ook beveiligingsproblemen naar boven", zegt Dave Weinstein, onderzoeker bij het Microsoft Security Engineering Center (MSEC). "Wat belangrijk is dat fouten niet werden gevonden, omdat er zoveel regels broncode waren. Je wist gewoon niet echt waar je moest zoeken", legt hij uit. "Dankzij de Crash Analyzer worden we nu op interessante stukken programmatuur gewezen."

Weinstein wijst erop dat intern de programmatuur al enige tijd zijn nut heeft bewezen. Zo heeft MSEC al meer dan driehonderd fouten uit Windows Vista weten te halen. "Dat zijn fouten die je anders niet gevonden had of opeens als lek waren opgedoken. Intern gebruiken ontwikkelaars het om de gevolgen van een crash te kunnen inschatten en tijdens de ontwikkeling extra fouten op te sporen. "

Publieke licentie

Opmerkelijk detail is dat de Crash Analyzer beschikbaar is als open sourcesoftware onder de Microsoft Public License (Ms-PL). Dit is beleid van het bedrijf voor beveiligingshulpmiddelen in de hoop een gemeenschap rond nuttige tools te bouwen en deze ook verder uit te breiden met de hulp van experts.

Volgens het bedrijf is het belangrijk om niet alleen de eigen producten te beschermen, maar ook te werken aan software die voor het Windows-platform worden geschreven. "Het gaat uiteindelijk om het vertrouwen in de industrie", stelt Mike Reavey, directeur van het Microsoft Security Response Center. "Fouten in programmatuur op ons platform straalt af op ons en uiteindelijk de hele industrie."

Het is niet de eerste keer dat Microsoft beveiligingsoplossingen als open source vrijgeeft. Toch is deze release bijzonder, omdat volgens de marktleider veel ontwikkelaars zich vooral richten op het verhelpen van een probleem en dan niet zoeken of daar ook zwakheden aan ten grondslag liggen.

"Niet altijd legt een crash beveiligingslekken bloot en dus is zoeken bijna onbegonnen werk", stelt Weinstein. "Nu kun je snel zinloze meldingen overslaan en alleen kijken naar mogelijk interessante problemen. Het analyseren van de dumps kan zelfs als kwaliteitsslag worden gedaan."

Bron: Webwereld

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)