Microsoft merilis alat keamanan sumber terbuka dan gratisnya sendiri di CanSec West baru-baru ini. Ini disebut ! Exploitable (secara resmi diucapkan: Bang! Exploit) dan dirilis sebagai plug-in untuk Win Debugger, yang dapat membantu menganalisis kerentanan (PE). ) program. Program Ini dapat menggunakan dua set nilai karakteristik yang disebut hash primer dan hash sekunder oleh Microsoft untuk mengklasifikasikan informasi kerusakan, dan mengklasifikasikan kerusakan yang disebabkan oleh cacat yang sama ke dalam satu kategori untuk mendemonstrasikan kepraktisan program Exploitable, pengujian internal oleh Microsoft Security Science Group menggunakan empat fuzzer berbeda untuk menguji perangkat lunak yang baru diperoleh. Exploitable mengidentifikasi 15 masalah keamanan dari 57 kerusakan berbeda yang disebabkan oleh pengujian fuzz, yang mana hanya 1 Tempat yang diklasifikasikan. sebagaimana tersedia.
Shirk, direktur program teknologi fuzzing Microsoft, mengatakan program ini dapat membantu peneliti mendefinisikan eksploitasi dan memberi tahu kita cara mendiskusikan masalah ini, sehingga kita semua yakin bahwa kita sedang mendiskusikan masalah yang sama.
Memperluas
