Microsoft는 최근 CanSec West에서 !Exploitable(공식적으로는 Bang! Exploit)이라고 불리는 자체 무료 오픈 소스 보안 도구를 출시했으며, 이는 PE의 취약점을 분석하는 데 도움이 될 수 있습니다. ) 프로그램은 Microsoft에서 제공하는 기본 해시와 보조 해시라는 두 가지 특성 값을 사용하여 충돌 정보를 분류하고 동일한 결함으로 인해 발생하는 충돌을 하나의 범주로 분류합니다. Exploitable 프로그램의 실용성을 입증하기 위해 Microsoft Security Science Group의 내부 테스트에서는 최근에 획득한 동일한 소프트웨어를 테스트하기 위해 4개의 다른 퍼저를 사용했습니다. Exploitable은 퍼즈 테스트로 인해 발생한 57개의 충돌에서 15개의 보안 문제를 식별했으며 그 중 1개의 장소만 분류되었습니다. 가능한 한.
마이크로소프트의 퍼징 기술 프로그램 책임자인 Shirk는 이 프로그램이 연구자들이 악용 가능성을 정의하고 이러한 문제를 논의하는 방법을 알려주므로 우리 모두가 동일한 문제를 논의하고 있음을 확신할 수 있다고 말했습니다.
확장하다
