Patches analysieren
Die Zeitspanne zwischen dem Veröffentlichen eines Patches und dem Auftauchen eines Exploits wird immer kürzer, denn professionelle Tools helfen helfen bei der Analyse von Patches.
In letzter Zeit wird die Zeitspanne zwischen dem Veröffentlichen eines Patches und dem Auftauchen eines Exploits, der den darin beseitigten Fehler ausnutzt, immer kürzer. Einer der Gründe dafür sind professionelle Tools zur Anaylse von Patches, die nur in binärer Form verfügbar sind. Das Paper stellt die dabei eingesetzte Methodik vor und präsentiert ein Framework zur Analyse der Unterschiede von zwei ausführbaren Dateien. Als praktisches Beispiel zeigt es, wie man damit aus dem Sicherheits-Patch für eine H.323-Schwachstelle Informationen über die Natur des Sicherheitsproblems extrahiert.
Structural Comparison of Executable Objects von Halvar Flake, Sabre Security (PDF) (ju)
