パスワードを忘れた? アカウント作成
76091 story
プログラミング

マイクロソフトがセキュリティ診断ツールをオープンソースとして発表 19

ストーリー by hayakawa
Microsoft Public License(Ms-PL)で公開されています 部門より

あるAnonymous Coward 曰く、

本家/.記事によると、カナダのバンクーバーで開催された「CanSecWest」というセキュリティカンファレンスにて、マイクロソフトがオープンソースなセキュリティ診断ツール「!exploitable Crash Analyzer(バング・エクスプロイタブル・クラッシュ・アナライザー)」を発表した。

今月20日にリリースされたこのツールはまだ開発段階にあるが、その名の通り悪用される(exploitable)恐れやクラッシュ(crash)に繋がる恐れのあるバグをたたき潰す(bang)ために分析と診断を行うものとのこと。マイクロソフトはサードパーティによるアプリケーション開発の活性化を推進しており、脆弱性の特定プロセスを効率化するというこのツールもこの一環という。

!exploitable Crash AnalyzerはMicrosoft Security Engineering Centerからダウンロード可能となっている。

この!exploitable Crash Analyzerは、Debugging Tools for Windows(Windbg.exe)のエクステンションとなっているため、単体では実行できません。詳細はタレコミ中のリンクを参照してください。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 処理内容 (スコア:3, 参考になる)

    by jsi (25633) on 2009年03月26日 0時42分 (#1538017)
    システムを運用しているといわゆるブルースクリーンと呼ばれる
    画面になってシステムがダウンすることがあります。ブール
    スクリーンが発生しますと、MEMORY.DMP というファイルが
    %systemroot% に生成されます。あるいは、サービス
    プロセスが落ちた場合、Dr.Watsonに検知されuser.dmpという
    ファイルが出力されますので、これを元にデバッガで、どんな
    ドライバやルーチンでsegmentation fault/violationが発生
    したのか調査を進めていくことになるわけです。

    一般的にはハードやドライバの異常などが考えられますが、
    状況によってはスタックのリターンアドレスが書き換えられたり、
    0x90(nop)などの文字列がスタックを書きつぶしていたりして、
    exploitが試みられたとか、rootkit設置の試みが行われたのでは
    ないかという疑念を持つこともあります。

    このような解析にはしばしば経験と知識が必要となりますが、
    本ツールはこのような解析を助けるツールであるようで、
    どんなエラーが発生したのか、それは注意が必要なのかといった
    点をサマライズして表示してくれるようです。

    コンピュータの状態をどのようにサマライズするかは exploitable_rules.h
    に記載がありますので、確認も可能です。

    残念なことに「どんなrootkitが」といったsignatureは入っていませんものの、
    将来的にどんなrootkitというレベルまで検知できるようになればいいと思います。
  • by Anonymous Coward on 2009年03月25日 11時57分 (#1537537)

    HP が間もなく『Flash』用セキュリティ ツールの発表へ
    http://japan.internet.com/webtech/20090312/11.html [internet.com]
    HP、セキュリティ ツール『HP SWFScan』を無償配布
    http://japan.internet.com/webtech/20090324/10.html [internet.com]

    もう試しましたか? Googleの脆弱性発見ツール「ratproxy」
    http://journal.mycom.co.jp/articles/2008/07/17/ratproxy/ [mycom.co.jp]

  • アナライズはいいから (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2009年03月25日 11時19分 (#1537516)
    まずクラッシャーを直せ。話はそれからだ。

    という流れにはならないのでしょうか?クラッシャーを直すのに優先順位をつけるというのが、なんだかな。
    • Office XP が出た当時の TV CM を思い出した。

      今度のオフィスは、フリーズしてもデータが消えない!

      --
      [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
      親コメント
    • by Anonymous Coward
      >という流れにはならないのでしょうか?

      ならない。なぜなら、それらは排他ではないから。

      項目別ではなく難易度順による作業の優先順位化と考えれば不思議ではない。
      言葉を代えれば、問題は沢山あるから簡単なものは手っ取り早く始末してしまえ、という為のツール。
  • セキュリティ対策は, 自分でバンバンしなさい [google.co.jp] ということでしょうか?

    • by Anonymous Coward

      これで発見できる限りの脆弱性は除かれている程度の品質を他の製品について保証します,ということでしょう。
      通常のセキュリティー対策においては,品質のよい製品を自分で選びなさい,とされる場合も多いのですが,
      その際は,品質検査の基準が公開されているか否か,という点も考慮の対象となり得ますから。

      要するに,「使え」ではなく「見ろ」という意味での公開でしょう。

  • by Anonymous Coward on 2009年03月25日 11時20分 (#1537519)

    !(Bang)はバングじゃなくてバンって読むんじゃないの

    チェスか

    • by Anonymous Coward

      King Kongはキンコンじゃないのに・・・
      Hong Kongはホンコンじゃn・・・ホンコンでいいのか。Ping Pongはピンポン。

      King Kongはなんでキンコンじゃないのだろう・・・

      #Knightとかにしてもそうだけど、読まないなら付けるなよと思う。

      • Re:Bang (スコア:2, すばらしい洞察)

        by taka2 (14791) on 2009年03月25日 18時14分 (#1537829) ホームページ 日記

        bang も king も Hong Kong も Ping-Pong も、発音記号は「ŋ」で同じですよ。
        表記を変えたのは、カタナカ語化した日本人のほうです。

        bomb は「ボム」だけど、bomber は「ボンバー」になるぐらいですから、気にしちゃ負けだと思います。

        親コメント
        • by Anonymous Coward
          >カタナカ語化した日本人

          カタナカ語なんてマイナーな語由来の単語をここまで普及させた日本人って誰だろう。
          • by Anonymous Coward
            多分、片仲さんではないでしょうか。
            賀田中さんかも。
  • by Anonymous Coward on 2009年03月25日 12時53分 (#1537578)
    これをベースにしたマルウェアやスパイウェアの亜種がつくらそうな予感。
    著作権のからみがあるから、このコードをベースにちゃんとした別のソフトを作るような展開はないよね。
  • by Anonymous Coward on 2009年03月25日 13時40分 (#1537621)

    まあ今でもたまーにバルマーがダースベイダーの役割をやってくれるけどさ。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...