Noch ein kleiner Tipp für Administratoren von Windows-Systemen. Gerade ist das Tool 'Windows Exploit Suggester – Next Generation' (WES-NG) erschienen. Das Tool kann bekannten Schwachstellen in einer Windows-Installation, alle verfügbaren Schwachstellen und welche Sicherheitsupdates zum Patchen der Fehler erforderlich sind, auflisten.
Anzeige
Ich bin gerade bei Bleeping Computer auf diese Information gestoßen – die Ankündigung erfolgte gerade auf Twitter.
Just released Windows Exploit Suggester – Next Generation! Based on the output of Windows' systeminfo.exe utility, this tool provides you with the list of vulnerabilities the OS is vulnerable to, including any exploits for these vulnerabilities. Get it at: https://t.co/juCqs7yyyW pic.twitter.com/TmNO0QW07E
— Arris Huijgen (@bitsadmin) 2. März 2019
WES-NG wurde vom Sicherheitsforscher Arris Huijgen erstellt und gerade auf GitHub freigegeben. Das Projekt von Huijgen basiert auf dem Windows-Exploit-Suggester-Programm. Dieses wurde ursprünglich im Jahr 2014 von GDS Security, heute bekannt als AON Security, veröffentlicht. Das ursprüngliche Programm funktionierte nicht mehr, als Microsoft die Aktualisierung seiner Microsoft Security Bulletin Data Excel-Datei einstellte und zur Microsoft Security Response Center API wechselte.
Das Tool vergleicht einen Windows SystemInfo-Bericht mit einer heruntergeladenen CSV-Datei mit bekannten Schwachstellen und den zugehörigen Sicherheitsupdates. Anhand dieser Daten zeigt Windows Exploit Suggester einen Bericht an, der alle nicht gepatchten Schwachstellen auf dem Computer und ihre jeweiligen CVE-IDs, Microsoft Knowledge Base-Artikelnummern und einen Link zu allen bekannten Exploits für diese Schwachstelle anzeigt.
(Quelle: WENG-Seite)
Gemäß der Projektbeschreibung wird jede Version von Windows zwischen Windows XP und Windows 10, einschließlich der Windows Server-Pendants, unterstützt. Das Tool steht kostenfrei auf GitHub bereit, benötigt aber Python zur Interpretation der py-Programmdateien und verwendet die PowerShell. Details sind der GitHub-Projektseite sowie dem Bleeping Computer-Beitrag zu entnehmen.
2015
Interessant, aber warum Python? Windows hat doch selbst genug eigene Scriptsprachen.
"warum Python?"
Weil Schlangen besser in die Windowswade beißen Können :D