Microsoft hat kürzlich auf der CanSec West ein eigenes kostenloses Open-Source-Sicherheitstool mit dem Namen ! ) Programme. Es kann zwei Sätze von charakteristischen Werten verwenden, die von Microsoft als primärer Hash und sekundärer Hash bezeichnet werden, und Abstürze, die durch denselben Fehler verursacht werden, in eine Kategorie einordnen Um die Praktikabilität des Exploitable-Programms zu demonstrieren, wurden bei internen Tests der Microsoft Security Science Group vier verschiedene Fuzzer verwendet, um dieselbe kürzlich erhaltene Software zu testen. Dabei wurden 15 Sicherheitsprobleme aus 57 verschiedenen durch Fuzz-Tests verursachten Abstürzen identifiziert, von denen nur 1 Ort klassifiziert ist wie verfügbar.
Shirk, Direktor des Fuzzing-Technologieprogramms von Microsoft, sagte, das Programm könne Forschern dabei helfen, Ausnutzbarkeit zu definieren und uns zu zeigen, wie diese Probleme zu diskutieren seien, sodass wir alle sicher sein können, dass wir das gleiche Problem diskutieren.
Expandieren
