أصدرت Microsoft أداة أمان مجانية ومفتوحة المصدر خاصة بها في CanSec West مؤخرًا، وتُسمى! Exploitable (تنطق رسميًا: Bang! Exploit) وتم إصدارها كمكون إضافي لـ Win Debugger، والذي يمكن أن يساعد في تحليل نقاط الضعف في (PE). ) يمكن للبرنامج استخدام مجموعتين من القيم المميزة التي تسمى التجزئة الأولية والتجزئة الثانوية من قبل Microsoft لتصنيف معلومات الأعطال، وتصنيف الأعطال الناجمة عن نفس الخلل في فئة واحدة، وهذا يحدد إمكانية استغلال عيوب البرامج لإثبات التطبيق العملي لبرنامج Exploitable، استخدم الاختبار الداخلي الذي أجرته Microsoft Security Science Group أربعة أجهزة ضبابية مختلفة لاختبار نفس البرنامج الذي تم الحصول عليه مؤخرًا، وقد حدد Exploitable 15 مشكلة أمنية من 57 حادثًا مختلفًا ناجمًا عن اختبار Fuzz، تم تصنيف مكان واحد منها فقط. كما هو متاح.
وقال شيرك، مدير برنامج التكنولوجيا الغامض في مايكروسوفت، إن البرنامج يمكن أن يساعد الباحثين على تعريف قابلية الاستغلال ويخبرنا بكيفية مناقشة هذه القضايا، حتى نتمكن جميعًا من التأكد من أننا نناقش نفس المشكلة.
يوسع
