Microsoft vereinfacht Crash-Analysen
Auf der Sicherheitskonferenz CanSecWest präsentierte Microsoft ein quelloffenes Werkzeug, Programmabstürze nach Sicherheitsrisiken zu klassifizieren.
Die in Vancouver abgehaltene Sicherheitskonferenz CanSecWest brachte außer dem traditionellen Hacking-Wettbewerb pwn2own unter anderem auch die Vorstellung eines quelloffenen Microsoft-Werkzeugs, mit dem sich Programmabstürze auf ihre Missbrauchsgefahren abklopfen lassen sollen.
Das Programm !exploitable (auszusprechen: bang exploitable) ist als quelloffenes Plug-in für den Windows Debugger konzipiert und wertet nach einem Programmabsturz zwei routinemäßig ermittelte Hashwerte aus. Daraus soll es in der Lage sein, Crashes auch dann auf eine gemeinsame Ursache zurückzuführen, wenn sie sich in unterschiedlichen Programmzuständen ereignet haben. Wie das Portal SecurityFocus im Vorfeld berichtete, sollen Tests einer Anwendung mit Hilfe unterschiedlicher Belastungs-Werkzeuge 57 verschiedene Abstürze provoziert haben, welche das Analyseprogramm auf nur 15 Schwachstellen zurückführte. Von diesen wiederum hielt es nur eine einzige für geeignet, im Rahmen eines Exploits zum Sicherheitsrisiko werden.
Außer dieser Einstufung als "Exploitable" kennt das Programm auch die Klassifizierungen "Probably Exploitabe", "Possibly Exploitable" sowie "Unknown". Die Wortwahl deutet schon an, dass die Entwickler keinesfalls im Sinn hatten, das Risiko durch Programmfehler herunterzustilisieren. Vielmehr soll !exploitable bei der automatischen Priorisierung im Laufe der Softwareentwicklung helfen, die gefährlichsten Schwachstellen einer neuen Anwendung als erste zu auszumerzen. (hps)
