Microsoft เปิดตัวเครื่องมือรักษาความปลอดภัยแบบโอเพ่นซอร์สฟรีที่ CanSec West เมื่อเร็ว ๆ นี้ เรียกว่า ! Exploitable (ออกเสียงอย่างเป็นทางการ: Bang! Exploit) และเปิดตัวเป็นปลั๊กอินสำหรับ Win Debugger ซึ่งสามารถช่วยวิเคราะห์ช่องโหว่ของ (PE ) โปรแกรม สามารถใช้ค่าลักษณะเฉพาะสองชุดที่เรียกว่าแฮชหลักและแฮชรองโดย Microsoft เพื่อจัดประเภทข้อมูลข้อขัดข้องและจำแนกข้อขัดข้องที่เกิดจากข้อบกพร่องเดียวกันเป็นประเภทเดียว ซึ่งจะกำหนดความสามารถในการใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ตามลำดับ เพื่อแสดงให้เห็นถึงการใช้งานจริงของโปรแกรม Exploitable การทดสอบภายในโดย Microsoft Security Science Group ใช้ fuzzers ที่แตกต่างกันสี่ตัวเพื่อทดสอบซอฟต์แวร์ตัวเดียวกันที่ได้รับเมื่อเร็ว ๆ นี้ ระบุปัญหาด้านความปลอดภัย 15 รายการจากข้อขัดข้องที่แตกต่างกัน 57 รายการที่เกิดจากการทดสอบแบบคลุมเครือ โดยจัดประเภทได้เพียง 1 ตำแหน่งเท่านั้น เท่าที่มี
Shirk ผู้อำนวยการโครงการเทคโนโลยีคลุมเครือของ Microsoft กล่าวว่าโปรแกรมนี้สามารถช่วยนักวิจัยกำหนดความสามารถในการใช้ประโยชน์และบอกเราว่าจะหารือเกี่ยวกับปัญหาเหล่านี้อย่างไร เพื่อให้เราทุกคนมั่นใจได้ว่าเรากำลังพูดถึงปัญหาเดียวกัน
ขยาย
