Tras permanecer en estado beta durante unos meses, finalmente Microsoft la lanzado de forma oficial la primera versión estable de Attack Surface Analyzer, una herramienta con la que desarrolladores de software y administradores de sistema pueden conocer de manera detallada los efectos que puede tener la instalación de nuevas aplicaciones sobre la seguridad de Windows.
Attack Surface Analyzer permite estar al tanto de los cambios y las debilidades que puede ocasionar una aplicación en un determinado sistema, pero contrario a otras herramientas similares que se basan principalmente en firmas y vulnerabilidades ya conocidas, la solución de Microsoft se encarga de llevar a cabo análisis sobre archivos modificados y/o que han sido añadidos recientemente, así como modificaciones en las claves de registros, servicios, librerías de ActiveX, puertos de escucha y otras áreas que podrían ser aprovechadas para ataques.
Si bien todas estas características ya estaban presentes en la primera beta, la cual fue lanzada a finales del año pasado, con la versión estable Microsoft ha mejorado en gran medida el rendimiento en general y solucionado diversos bugs, no sólo para mejorar la experiencia de usuario, sino también para reducir el número de falsos positivos, un problema que siempre está presente en este tipo de soluciones de seguridad.
Attack Surface Analyzer está disponible tanto para sistemas 32 y 64 bits y es compatible con Windows Vista, Windows 7 e incluso las versiones más recientes del sistema operativo, Windows 8 y Server 2012. Cabe destacar que la aplicación es gratis y sóloe es necesario contar con .NET Framework 4.
Enlace | Attack Surface Analyzer 1.0 Released
