Microsoft lanceerde het programma tijdens een presentatie (pptx) op de beveiligingsconferentie CanSecWest in Canada. Het bedrijf toonde ons hoe het werkt tijdens een labbezoek.

De zogenaamde '!exploitable Crash Analyzer' leest bestanden, die Windows genereert op het moment dat een programma onderuit gaat. Aan de hand van regels ontdekt het vervolgens mogelijke vreemde uitvoer die kunnen duiden op beveiligingslekken. De tool wijst vervolgens verdachte plaatsen in de programmatuur aan, zodat beveiligingsexperts snel zwakheden ontdekken. Doordat er ook regels kunnen worden toegevoegd, kunnen Windows-ontwikkelaars ook eigen ervaring in de Analyzer stoppen.

"Op het moment dat een programma crasht, gaat er iets mis. Soms komen dan ook beveiligingsproblemen naar boven", zegt Dave Weinstein, onderzoeker bij het Microsoft Security Engineering Center (MSEC). "Wat belangrijk is dat fouten niet werden gevonden, omdat er zoveel regels broncode waren. Je wist gewoon niet echt waar je moest zoeken", legt hij uit. "Dankzij de Crash Analyzer worden we nu op interessante stukken programmatuur gewezen."

Weinstein wijst erop dat intern de programmatuur al enige tijd zijn nut heeft bewezen. Zo heeft MSEC al meer dan driehonderd fouten uit Windows Vista weten te halen. "Dat zijn fouten die je anders niet gevonden had of opeens als lek waren opgedoken. Intern gebruiken ontwikkelaars het om de gevolgen van een crash te kunnen inschatten en tijdens de ontwikkeling extra fouten op te sporen. "

Publieke licentie

Opmerkelijk detail is dat de Crash Analyzer beschikbaar is als open sourcesoftware onder de Microsoft Public License (Ms-PL). Dit is beleid van het bedrijf voor beveiligingshulpmiddelen in de hoop een gemeenschap rond nuttige tools te bouwen en deze ook verder uit te breiden met de hulp van experts.

Volgens het bedrijf is het belangrijk om niet alleen de eigen producten te beschermen, maar ook te werken aan software die voor het Windows-platform worden geschreven. "Het gaat uiteindelijk om het vertrouwen in de industrie", stelt Mike Reavey, directeur van het Microsoft Security Response Center. "Fouten in programmatuur op ons platform straalt af op ons en uiteindelijk de hele industrie."

Het is niet de eerste keer dat Microsoft beveiligingsoplossingen als open source vrijgeeft. Toch is deze release bijzonder, omdat volgens de marktleider veel ontwikkelaars zich vooral richten op het verhelpen van een probleem en dan niet zoeken of daar ook zwakheden aan ten grondslag liggen.

"Niet altijd legt een crash beveiligingslekken bloot en dus is zoeken bijna onbegonnen werk", stelt Weinstein. "Nu kun je snel zinloze meldingen overslaan en alleen kijken naar mogelijk interessante problemen. Het analyseren van de dumps kan zelfs als kwaliteitsslag worden gedaan."

Bron: Webwereld Bron: Techworld