Tipp: Windows Exploit Suggester – Next Generation (WES-NG)

Publiziert am 4. März 2019 von Günter Born

Noch ein kleiner Tipp für Administratoren von Windows-Systemen. Gerade ist das Tool 'Windows Exploit Suggester – Next Generation' (WES-NG) erschienen. Das Tool kann bekannten Schwachstellen in einer Windows-Installation, alle verfügbaren Schwachstellen und welche Sicherheitsupdates zum Patchen der Fehler erforderlich sind, auflisten.

Anzeige

Ich bin gerade bei Bleeping Computer auf diese Information gestoßen – die Ankündigung erfolgte gerade auf Twitter.

WES-NG wurde vom Sicherheitsforscher Arris Huijgen erstellt und gerade auf GitHub freigegeben. Das Projekt von Huijgen basiert auf dem Windows-Exploit-Suggester-Programm. Dieses wurde ursprünglich im Jahr 2014 von GDS Security, heute bekannt als AON Security, veröffentlicht. Das ursprüngliche Programm funktionierte nicht mehr, als Microsoft die Aktualisierung seiner Microsoft Security Bulletin Data Excel-Datei einstellte und zur Microsoft Security Response Center API wechselte.

Das Tool vergleicht einen Windows SystemInfo-Bericht mit einer heruntergeladenen CSV-Datei mit bekannten Schwachstellen und den zugehörigen Sicherheitsupdates. Anhand dieser Daten zeigt Windows Exploit Suggester einen Bericht an, der alle nicht gepatchten Schwachstellen auf dem Computer und ihre jeweiligen CVE-IDs, Microsoft Knowledge Base-Artikelnummern und einen Link zu allen bekannten Exploits für diese Schwachstelle anzeigt.

Anzeige

Gif animation showing usage of Windows Exploit Suggester - Next Generation
(Quelle: WENG-Seite)

Gemäß der Projektbeschreibung wird jede Version von Windows zwischen Windows XP und Windows 10, einschließlich der Windows Server-Pendants, unterstützt. Das Tool steht kostenfrei auf GitHub bereit, benötigt aber Python zur Interpretation der py-Programmdateien und verwendet die PowerShell. Details sind der GitHub-Projektseite sowie dem Bleeping Computer-Beitrag zu entnehmen.

Anzeige
Dieser Beitrag wurde unter Tipps, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Tipp: Windows Exploit Suggester – Next Generation (WES-NG)

  1. 1ST1 sagt:
    4. März 2019 um 15:10 Uhr

    Interessant, aber warum Python? Windows hat doch selbst genug eigene Scriptsprachen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.