Microsoft a publié son propre outil de sécurité gratuit et open source lors du récent CanSec West. Il s'appelle ! Exploitable (officiellement prononcé : Bang! Exploit) et est publié sous forme de plug-in pour Win Debugger, qui peut aider à analyser les vulnérabilités de (PE). ) programmes. Le programme Il peut utiliser deux ensembles de valeurs caractéristiques appelées hachage primaire et hachage secondaire par Microsoft pour classer les informations de crash et classer les plantages provoqués par le même défaut dans une seule catégorie. pour démontrer le caractère pratique du programme Exploitable, les tests internes du Microsoft Security Science Group ont utilisé quatre fuzzers différents pour tester le même logiciel récemment obtenu. Exploitable a identifié 15 problèmes de sécurité provenant de 57 plantages différents causés par les tests fuzz, dont seulement 1 place est classée. comme disponible.
Shirk, directeur du programme technologique de fuzzing de Microsoft, a déclaré que le programme peut aider les chercheurs à définir l'exploitabilité et à nous indiquer comment aborder ces questions, afin que nous puissions tous être sûrs que nous discutons du même problème.
Développer