Для того чтобы обеспечить лучшее распознавание багов, которые впоследствии
могут привести к появлению проблем с безопасностью, компания Microsoft выпускает
утилиту, помогающую разработчикам классифицировать и устранять сбои в работе
программ.
Утилита под названием "!exploitable" представляет собой плагин для отладчика
Windows, который разделяет информацию о сбое по категориям, используя для этого
два хэша, которые в Microsoft называют старшим и младшим хэшами. Используя эти
хэши, плагин может группировать сбои, которые вызваны одним и тем же багом, даже
если условия запуска программы, которые привели к появлению сбоя, отличались.
Утилита также оценивает возможность использования бага злоумышленниками по
собственной шкале, присваивая ей рейтинг "Уязвима к эксплоитам", "Возможно
уязвима к эксплоитам", "Возможно, не уязвима к эксплоитам" и "Неизвестно".
Данная программа является последней из череды инструментов, выпущенных
Microsoft для того, чтобы помочь сторонним разработчикам лучше обезопасить свое
ПО. До этого в 2006 году были анонсированы три новых функции безопасности для
Vista: рандомизация компоновки адресного пространства (ASLR), предотвращение
выполнения данных (DEP) и защита от изменения ядра. В 2002 году Microsoft
выпустила новые версии платформ разработки Visual C++, которые включали в себя
технологию защиты от ошибки переполнения буфера, известную как GS flag. В эту
среду, наряду с объявлением планов по выпуску плагина, компания также
анонсировала, что в Visual Studio 2010 появится улучшенная версия этой
технологии, позволяющая предотвращать переполнение массивов в базах данных и
целочисленные переполнения.
