Tipp: Windows Exploit Suggester – Next Generation (WES-NG)

Noch ein kleiner Tipp für Administratoren von Windows-Systemen. Gerade ist das Tool ‘Windows Exploit Suggester – Next Generation’ (WES-NG) erschienen. Das Tool kann bekannten Schwachstellen in einer Windows-Installation, alle verfügbaren Schwachstellen und welche Sicherheitsupdates zum Patchen der Fehler erforderlich sind, auflisten.


Anzeige

Ich bin gerade bei Bleeping Computer auf diese Information gestoßen – die Ankündigung erfolgte gerade auf Twitter.

WES-NG wurde vom Sicherheitsforscher Arris Huijgen erstellt und gerade auf GitHub freigegeben. Das Projekt von Huijgen basiert auf dem Windows-Exploit-Suggester-Programm. Dieses wurde ursprünglich im Jahr 2014 von GDS Security, heute bekannt als AON Security, veröffentlicht. Das ursprüngliche Programm funktionierte nicht mehr, als Microsoft die Aktualisierung seiner Microsoft Security Bulletin Data Excel-Datei einstellte und zur Microsoft Security Response Center API wechselte.

Das Tool vergleicht einen Windows SystemInfo-Bericht mit einer heruntergeladenen CSV-Datei mit bekannten Schwachstellen und den zugehörigen Sicherheitsupdates. Anhand dieser Daten zeigt Windows Exploit Suggester einen Bericht an, der alle nicht gepatchten Schwachstellen auf dem Computer und ihre jeweiligen CVE-IDs, Microsoft Knowledge Base-Artikelnummern und einen Link zu allen bekannten Exploits für diese Schwachstelle anzeigt.

Gif animation showing usage of Windows Exploit Suggester - Next Generation
(Quelle: WENG-Seite)

Gemäß der Projektbeschreibung wird jede Version von Windows zwischen Windows XP und Windows 10, einschließlich der Windows Server-Pendants, unterstützt. Das Tool steht kostenfrei auf GitHub bereit, benötigt aber Python zur Interpretation der py-Programmdateien und verwendet die PowerShell. Details sind der GitHub-Projektseite sowie dem Bleeping Computer-Beitrag zu entnehmen.


Anzeige
Dieser Beitrag wurde unter Tipps, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Tipp: Windows Exploit Suggester – Next Generation (WES-NG)


  1. Anzeige
  2. 1ST1 sagt:

    Interessant, aber warum Python? Windows hat doch selbst genug eigene Scriptsprachen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.