Microsoft lanzó su propia herramienta de seguridad gratuita y de código abierto en el reciente CanSec West. Se llama ! Exploitable (pronunciado oficialmente: Bang! Exploit) y se lanza como un complemento para Win Debugger, que puede ayudar a analizar las vulnerabilidades de (PE). ) programas. El programa puede utilizar dos conjuntos de valores característicos llamados hash primario y hash secundario para clasificar la información de fallas y clasificar las fallas causadas por el mismo defecto en una categoría, lo que define la explotabilidad de los defectos del software. Para demostrar la practicidad del programa Exploitable, las pruebas internas realizadas por Microsoft Security Science Group utilizaron cuatro fuzzers diferentes para probar el mismo software obtenido recientemente. Exploitable identificó 15 problemas de seguridad de 57 fallos diferentes causados por las pruebas fuzz, de los cuales solo 1 lugar está clasificado. según esté disponible.
Shirk, director del programa de tecnología fuzzing de Microsoft, dijo que el programa puede ayudar a los investigadores a definir la explotabilidad y decirnos cómo discutir estos temas, de modo que todos podamos estar seguros de que estamos discutiendo el mismo problema.
