微软在最近的CanSec West 上发布了自己的免费开源的安全工具.名为 !Exploitable(官方读作: 砰! Exploit) 以 Win Debugger 的插件形式发布,可以帮助分析(PE)程序的漏洞.该程序能够利用被微软称为主要hash和次要hash的两组特征值为崩溃信息分类,将同一缺陷引起崩溃 的分为一类.从而定义软件缺陷的可利用性.为了演示 !Exploitable 程序的实用性,微软安全科学小组的内部测试曾用四个不同的Fuzz测试程序(fuzzer)测试最近获得的同一软件.!Exploitable从57次由模糊测试引起的不同崩溃中识别出15处安全问题,其中只有1处被分类为可利用.
微软的模糊技术程序主管 Shirk 表示该程序可以帮助研究员们定义可利用性,告诉我们要如何讨论这些问题,比便我们都能确信大家在讨论的是同一个问题.
展开
