In occasione dell’edizione di quest’anno della “Blackhat DC“, conferenza dedicata ai temi della sicurezza, Microsoft ha annunciato il rilascio di un nuovo strumento gratuito, denominato “Attack Surface Analyzer“. Si tratta di un’applicazione che, secondo quanto dichiarato dai tecnici del colosso di Redmond, è stata sinora utilizzata internamente per supportare il processo di scrittura di codice sicuro e per verificare le modifiche apportate al sistema dalla procedura d’installazione di nuovi software.
“Attack Surface Analyzer” consente di evidenziare gli interventi applicati da un qualsiasi programma con particolare attenzione per le aree del sistema operativo spesso utilizzate dagli autori di malware per “insediare” le loro “creature”.
La nuova applicazione appena rilasciata pubblicamente da Microsoft (va tenuto presente, comunque, che trattasi di un prodotto ancora in versione “beta“), s’incarica di annotare l’intera configurazione del sistema operativo prima e dopo l’installazione di un programma. Successivamente, dopo aver paragonato le due situazioni, “Attack Surface Analyzer” mostra le modifiche registrate su una vasta schiera di elementi che compongono la struttura di Windows, con particolare riguardo a tutti gli aspetti collegati alla sicurezza.
Tra i controlli espletati da “Attack Surface Analyzer” vi sono quelli relativi ai file aggiunti o modificati, agli interventi sul registro di sistema, alle variazioni collegate ai servizi, controlli ActiveX, porte poste in ascolto, “access control list” e così via.
Il programma appena presentato dai tecnici di Microsoft è scaricabile gratuitamente facendo riferimento a questa pagina ed il suo utilizzo è consigliato a professionisti del mondo IT, amministratori di sistema e sviluppatori.