微軟在最近的CanSec West 上發布了自己的免費開源的安全工具.名為!Exploitable(官方讀作: 砰! Exploit) 以Win Debugger 的插件形式發布,可以幫助分析(PE)程序的漏洞.該程序能夠利用被微軟稱為主要hash和次要hash的兩組特徵值為崩潰信息分類,將同一缺陷引起崩潰的分為一類.從而定義軟體缺陷的可利用性.為了演示!Exploitable 程序的實用性,微軟安全科學小組的內部測試曾用四個不同的Fuzz測試程序(fuzzer)測試最近獲得的同一軟體.!Exploitable從57次由模糊測試引起的不同崩潰中識別出15處安全問題,其中只有1處被分類為可利用.
微軟的模糊技術程式主管Shirk 表示該程式可以幫助研究員們定義可利用性,告訴我們要如何討論這些問題,比便我們都能確信大家在討論的是同一個問題.
展開
