14.01.2020, 11:30 Uhr
Universität Wien
Besprechungsraum 4.34
Währinger Straße 29
1090 Wien
Titel: „Threat Intelligence based Impact Analysis for Software Vulnerabilities in Microsoft Environments“
Kurzfassung:
Da eine immer größer werdende Zahl von Softwareverwundbarkeiten gefunden wird und Computersysteme immer größer werden, müssen mehr und mehr Administratoren wissen, welche installierte Software verwundbar gegenüber Angrien ist. In dieser Masterarbeit konzentrieren wir uns auf das Erkennen von Verwundbarkeiten in installierter Software auf Computern mit Microsoft Windows. Wir beginnen damit, verfügbare Lösungen zur Identikation von Softwareverwundbarkeiten zu untersuchen. Basierend auf CVE-Daten wird eine Analyse der installierten Software auf Verwundbarkeiten ohne zusätzliche administrative Rechte durchgeführt. Ein solcher Ansatz ist sicherer da keine weiteren Rechte zur Ausführung benötigt werden und das Framework an die Umgebung angepasst werden kann. Basierend auf dem entwickelten Framework wird ein Prototyp erstellt um das Framework zu testen. Die Zusammenfassung zeigt, dass eine solche Lösung möglich ist, sie für Computer mit Microsoft Windows erstellt werden kann und dass dieses Framework weiter angepasst werden kann.