Специалисты по информационной безопасности и простые пользователи получили в свое распоряжение первый автоматический инструмент для анализа эксплойтов в JAR и файлах других форматов.

Веб-сервис под названием Sandy создавался для статичного и динамического анализа файлов в форматах Microsoft Office, PDF, JAR, Flash и HTML. Онлайновая бета-версия пока что принимает для анализа только JAR или ZIP.

Но все равно до настоящего момента не существовало песочницы, в которой можно было запустить Java-эксплойт. Поэтому авторы программы разработали такой инструмент, чтобы автоматизировать обработку подозрительных файлов.

На сайт можно загрузить файл для анализа либо указать URL, выбрав браузер, версию Java, версию Flash и версию Adobe Reader. Сейчас поддерживаются только браузеры Firefox и Internet Explorer.

Если пользователь не указал обратного, то результат тестирования публикуется в общем доступе.

Разработчик сервиса надеется, что многие компании будут пользоваться созданным инструментом и он станет ценным ресурсом с информацией о новых угрозах.



Оставить мнение