Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/3/2009
Microsoft har udviklet en udvidelse til firmaets debugger, som gør det muligt at finde de nedbrud i et program, der kan udgøre en sikkerhedsrisiko.Når man udvikler et program, bruger man gerne en fuzzer som led i stabilitetstestningen. Det vil sige, at man sender en række input til programmet for at se, om det går ned.
Problemet er, at mange input kan få et program til at gå ned. Men ikke alle nedbrud kan udnyttes af en angriber til at køre programmer eller få kontrol med pc'en.
Værktøjet !exploitable Crash Analyzer undersøger, om et nedbrud indebærer risiko for, at angribere kan udnytte det.
Det kan hentes på Microsofts websted.