Microsoft は、最近の CanSec West で独自の無料のオープンソース セキュリティ ツールをリリースしました。これは ! Exploitable (正式発音: Bang! Exploit) と呼ばれ、(PE) の脆弱性の分析に役立つ Win Debugger のプラグインとしてリリースされました。 ) プログラムは、Microsoft によってプライマリ ハッシュとセカンダリ ハッシュと呼ばれる 2 つの特性値を使用してクラッシュ情報を分類し、同じ欠陥によって引き起こされるクラッシュを 1 つのカテゴリに分類することができます。 Exploitable プログラムの実用性を実証するために、Microsoft Security Science Group による内部テストでは、最近入手した同じソフトウェアをテストするために 4 つの異なるファザーを使用しました。Exploitable は、ファズ テストによって引き起こされた 57 件の異なるクラッシュから 15 件のセキュリティ問題を特定しました。そのうち 1 か所のみが分類されました。利用可能なものとして。
マイクロソフトのファジング技術プログラムのディレクターであるシャーク氏は、このプログラムは研究者が悪用可能性を定義し、これらの問題について議論する方法を教えてくれるのに役立つため、私たち全員が同じ問題について議論していることを確信できると述べた。
拡大する
