BinScope und MiniFuzz
Microsoft: Zwei neue kostenlose Security-Tools
BinScope: Kontrolle auch über fremden Binärcode
Neben den Flags prüft BinScope die Signatur von Komponenten und den Einsatz aktueller Compiler- und Linker-Versionen. Auch veraltete ATL-Header und kritische Konstruktionen wie Globale Function Pointer mahnt BinScope an.
Entscheidend an BinScope ist, dass sich damit nicht nur der selbst erzeugte Code überprüfen lässt. Den bei diesem hat man eh die Kontrolle über die Compileroptionen und die anderen überprüften Risiken. Vielmehr hilft BinScope, diese Risiken auch in externen Dateien zu entdecken, etwa in zugekauften Libraries, die nur als DLL-Binärdatei vorliegen. Hier gilt es dann bei entdeckten Schwachstellen, Druck auf deren Hersteller auszuüben oder auf ein besser gepflegtes Produkt zu wechseln.