VulnScan, bug di gestione della memoria scovati col fuzzing

Microsoft ha annunciato un nuovo tool che automatizza il processo di rilevamento delle cause dei problemi di corruzione di memoria. Non è open source ma farà parte della piattaforma Microsoft Security Risk Detection

Roma- Il Microsoft Security Response Center (MSRC) ha investito nella creazione di un tool per attenuare il problema delle vulnerabilità relative alla corruzione della memoria e individuarne il tipo e la causa in modo automatico .
Il tool chiamato VulnScan sfrutta il Debugging Tool per Windows (WinDbg) e Time Travel Debugging (TTD) e farà parte della piattaforma Microsoft Security Risk Detection (prima conosciuto come Project Springfield) un sevizio cloud che permette agli sviluppatori di testare automaticamente i loro programmi su una grande varietà di piattaforme sia Linux che Windows.

La maggior parte dei tool compresi nel Microsoft Security Risk Detection sono fuzzer, ossia strumenti che consentono di iniettare input casuali nel software per scovare anomalie negli output individuando possibili vulnerabilità. Secondo Microsoft, VulnScan è in grado di individuare la causa dei seguenti bug:

  • lettura/scrittura out of bounds
  • Use after free
  • confusione di tipi
  • uso della memoria non inizializzato
  • null/constant pointer deference

Microsoft ha testato il tool per oltre dieci mesi, individuando i problemi di corruzione di memoria di Edge, Internet Explorer e Office con una percentuale di successo dell’85 per cento e 500 ore di lavoro salvate.

vulnScan rate

Grazie all’uso di TTD il tool può esplorare la linea temporale e ogni ramo dell’esecuzione del codice e risalire dall’errore alla radice analizzando tutte le istruzioni. Inoltre VulnScan è utilizzato nel framework Sonar, usato sia per riprodurre il problema che per effettuarne l’analisi riproducendolo su diversi ambienti con diverse configurazioni.

Tra i fuzzer in circolazione ricordiamo Domato , OSS-Fuzz , syzkaller e BugId (che produce anche rapporti HTML simili a quello fornito da VulnScan). Al contrario di Google, Microsoft non ha reso open source i suoi tool di fuzzing, ma è possibile testare il nuovo tool prima del lancio iscrivendosi al servizio Microsoft Security Risk Detection beta.

Ilaria Di Maro

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • panda rossa scrive:
    La notizia che aspettavamo!
    WC e' morto!http://www.hwupgrade.it/news/telefonia/microsoft-lo-ammette-windows-phone-e-morto_71599.htmlXXXXXXXX sua!
  • Darth Vader scrive:
    Facessero funzionare il sync...
    ho abbandonato Edge per la disperazione di non riuscire a riattivare la sync tra dispositivi dei miei preferiti. Inoltre la scelta di mettere dentro un DB l'albero dei preferiti è stata la scelta più idiota della storia dei browser di tutto il multiverso.Il supporto di MSFFT agli utenti per risolvere questo tipo di problemi è RIDICOLO.Dopo aver cacciato gli utenti per manifesta inadeguatezza di edge, sperano forse che la gente ci ritorni? NO WAY. non mi fido più.
  • yepp scrive:
    Peccato che sia un nudo e crudo wrapper
    Quello che chiamano Edge per iOS e Android, non è nient'altro che un contenitore che carica pagine web per conto del motore di Safari e Chrome (o simil). Di Edge non c'è nulla, se non l'interfaccia grafica
    • panda rossa scrive:
      Re: Peccato che sia un nudo e crudo wrapper
      - Scritto da: yepp
      Quello che chiamano Edge per iOS e Android, non è
      nient'altro che un contenitore che carica pagine
      web per conto del motore di Safari e Chrome (o
      simil). Di Edge non c'è nulla, se non
      l'interfaccia
      graficaMa non diciamo XXXXXXX.Di Edge c'e' tutta l'acquisizione di dati personali che viene inviata a M$ per la profilazione.Una feature che Safari e Chrome si sognano!Se vuoi essere profilato anche da M$, Edge e' una scelta irrinunciabile.
  • Lollo scrive:
    Speriamo non rovinino Arrow
    Arrow è uno dei migliori e più performanti launcher per Android, speriamo non ci ficchino Edge a tutti i costi.
  • 1bb7bb0f899 scrive:
    Ma quali restrizioni
    ... anche se l'approccio di Redmond al mobile sarà giocoforza limitato alle stringenti restrizioni imposte da ... Ma quali restrizioni! Il browser mobile come quello PC con i nuovi standard si è trasformato in un sistema operativo all'interno di un altro sistema operativo. Microsoft in pratica sta rientrando dalla finestra dopo essere stata buttata fuori dalla porta. Ma il problema non è solo Microsoft, con questi standard web tutti i browsers sono diventato una porta aperta per bypassare sicurezze e protezioni.
  • Fan innamorato di Bertuccia il macaco scrive:
    da incorniciare!
    [...] la risposta alla richiesta degli utenti desiderosi di poter accedere alla stessa "esperienza di navigazione" sullo smartphone oltre che sui computer basati su Windows [...]
    • panda rossa scrive:
      Re: da incorniciare!
      - Scritto da: Fan innamorato di Bertuccia il macaco
      [...] la risposta alla richiesta degli utenti
      desiderosi di poter accedere alla stessa
      "esperienza di navigazione" sullo smartphone
      oltre che sui computer basati su Windows
      [...]La gente vuole gli activeX!C'e' bisogno di activeX e di protocolli proprietari!
      • Max scrive:
        Re: da incorniciare!
        - Scritto da: panda rossa
        La gente vuole gli activeX!
        C'e' bisogno di activeX e di protocolli
        proprietari!Che non funzionano su Edge perché non li supporta.Ripassa.. Che la razzata del giorno l'hai scritta. (rotfl)
        • bubba scrive:
          Re: da incorniciare!
          - Scritto da: Max
          - Scritto da: panda rossa

          La gente vuole gli activeX!

          C'e' bisogno di activeX e di protocolli

          proprietari!

          Che non funzionano su Edge perché non li supporta.vero. anche i COM automation sono stati aboliti. Pero' c'e' (non di default) WebDriver ... attendiamo di vedere blackhat creativi...Ovviamente non mancano cmq i meravigliosi Flash embedded e pdf-renderer.
          • Max scrive:
            Re: da incorniciare!
            E ok, ma quanto scrivi non sposta il fatto che abbia preso ad esempio proprio una cosa che non c'è più, e che quindi abbia scritto una razzata.Non è che perché ci (possono) essere altri problemi allora questo mitiga la razzata di cui sopra.
          • bubba scrive:
            Re: da incorniciare!
            - Scritto da: Max
            E ok, ma quanto scrivi non sposta il fatto che
            abbia preso ad esempio proprio una cosa che non
            c'è più, e che quindi abbia scritto una
            razzata.e chi dice niente... ho detto che e' vero. A Panda piace trollare i winari e i macachi, ma in fondo e' un bravo ragazzo :)
    • ottomano scrive:
      Re: da incorniciare!
      Senza contare che la "continue on Desktop" è una funzione già presente in Firefox da tempo.Mando schede tra PC e telefoni senza problemi.Non vedo il vantaggio di usare Edge.
Chiudi i commenti