A Microsoft lançou sua própria ferramenta de segurança gratuita e de código aberto no recente CanSec West. Ela é chamada de Exploitable (oficialmente pronunciada: Bang! Exploit) e é lançada como um plug-in para o Win Debugger, que pode ajudar a analisar as vulnerabilidades do (PE). ) programas Ele pode usar dois conjuntos de valores característicos chamados hash primário e hash secundário pela Microsoft para classificar informações de falhas e classificar falhas causadas pelo mesmo defeito em uma categoria. para demonstrar a praticidade do programa Exploitable, testes internos do Microsoft Security Science Group usaram quatro fuzzers diferentes para testar o mesmo software recentemente obtido. Exploitable identificou 15 problemas de segurança de 57 falhas diferentes causadas por testes fuzz, dos quais apenas 1 lugar é classificado. conforme disponível.
Shirk, diretor do programa de tecnologia fuzzing da Microsoft, disse que o programa pode ajudar os pesquisadores a definir a explorabilidade e nos dizer como discutir essas questões, para que todos possamos ter certeza de que estamos discutindo o mesmo problema.
Expandir
