Представлен инструмент для обнаружения уязвимостей на системах Windows

Lunik

Практикант
Сообщения
445
Симпатии
92
Баллы
78
#1
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО серверов и рабочих станций под управлением ОС Windows.

В числе функций ScanOVAL указаны: загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1; обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей ПО, установленного на компьютерах на базе Microsoft Windows.

Минимальные требования для работы программы: 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 1 ГГц или выше, 1 ГБ ОЗУ (для 32-разрядной системы) или 2 ГБ (для 64-разрядной системы), 0,5 ГБ свободного места на жестком диске, графическое устройство DirectX 9 с драйвером WDDM 1.0 или более поздней версии.

Инструмент ScanOVAL совместим с версиями Windows 7/8/8.1/10, а также серверными редакциями Windows Server 2008/2008R2/2012/2012R2/2016. Для работы программы требуются Microsoft .NET Framework версии 4.0 или более поздние, интерпретатор языка OVAL 5.10.1 или выше (поставляется совместно с дистрибутивом ScanOVAL).

Подробнее: https://www.securitylab.ru/news/495876.php


Примерно так выглядит отчет после сканирование.
 

NickM

Пользователь
Сообщения
72
Симпатии
37
Баллы
28
#2
Хмм, занятно.

Интересно, а что сразу к он-лайн базе не прикрутили?

К слову, на домашнем проверил и "откопал" одну уязвимость - CVE-2017-0199.
Удивительно, но факт файл "msointl30.dll" был аж от 2015 года!
Притом при всем все обновы устанавливаются своевременно.
Пришлось ручками подкидывать файл.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#3
Интересно, а что сразу к он-лайн базе не прикрутили?
Может, что-то вроде политики безопасности... Если проверяемый ПК уязвим, запрет на выход в интернет, защита от подмены адреса.
 
Сверху Снизу