Представлен инструмент для обнаружения уязвимостей на системах Windows
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО серверов и рабочих станций под управлением ОС Windows.
В числе функций ScanOVAL указаны: загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1; обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей ПО, установленного на компьютерах на базе Microsoft Windows.
Минимальные требования для работы программы: 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 1 ГГц или выше, 1 ГБ ОЗУ (для 32-разрядной системы) или 2 ГБ (для 64-разрядной системы), 0,5 ГБ свободного места на жестком диске, графическое устройство DirectX 9 с драйвером WDDM 1.0 или более поздней версии.
Инструмент ScanOVAL совместим с версиями Windows 7/8/8.1/10, а также серверными редакциями Windows Server 2008/2008R2/2012/2012R2/2016. Для работы программы требуются Microsoft .NET Framework версии 4.0 или более поздние, интерпретатор языка OVAL 5.10.1 или выше (поставляется совместно с дистрибутивом ScanOVAL).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш