BinScope und MiniFuzz

Microsoft: Zwei neue kostenlose Security-Tools

BinScope: Kontrolle auch über fremden Binärcode

Neben den Flags prüft BinScope die Signatur von Komponenten und den Einsatz aktueller Compiler- und Linker-Versionen. Auch veraltete ATL-Header und kritische Konstruktionen wie Globale Function Pointer mahnt BinScope an.

Fehlerfreie Softwareentwicklung: SDL definiert einen bewährten Entwicklungsprozess über die komplette Lebensdauer eines Produkts.
Fehlerfreie Softwareentwicklung: SDL definiert einen bewährten Entwicklungsprozess über die komplette Lebensdauer eines Produkts.

Entscheidend an BinScope ist, dass sich damit nicht nur der selbst erzeugte Code überprüfen lässt. Den bei diesem hat man eh die Kontrolle über die Compileroptionen und die anderen überprüften Risiken. Vielmehr hilft BinScope, diese Risiken auch in externen Dateien zu entdecken, etwa in zugekauften Libraries, die nur als DLL-Binärdatei vorliegen. Hier gilt es dann bei entdeckten Schwachstellen, Druck auf deren Hersteller auszuüben oder auf ein besser gepflegtes Produkt zu wechseln.

Risiken auch in alten Microsoft-Programmen: Excel 2003 nutzt weder die Data Execution Prevention, noch sichere Ausnahmehandler.
Risiken auch in alten Microsoft-Programmen: Excel 2003 nutzt weder die Data Execution Prevention, noch sichere Ausnahmehandler.