Microsoft ha lanzado Attack Surface Analyzer 1.0, una herramienta gratuita que le servirá a los administradores de sistemas, profesionales de seguridad de TI o desarrolladores de software a entender de que manera las aplicaciones instaladas pueden afectar a la seguridad de Windows.
Básicamente, lo que hace Attack Surface Analyzer 1.0 es explorar vulnerabilidades o fallos de seguridad conocidos que pueden ser activados por los archivos, claves de registro, servicios, controles de active X y otros parámetros creados o cambiados por las aplicaciones nuevas.
Además, esta herramienta puede identificar archivos ejecutables, directorios, claves de registro o procesos con una lista de control de accesos, así como servicios capaces de cambiar las reglas del Firewall del sistema operativo o las políticas de seguridad de Internet Explorer.
La beta de Attack Surface Analyzer 1.0 está disponible desde enero de 2011, pero la versión estable lo está desde la semana pasada para versiones de 32-bit y de 64-bit de Windows Vista y ediciones posteriores del sistema operativo. La firma de Redmond ya está usando la herramienta internamente.
