Microsoft heeft tijdens de CanSecWest conferentie een gratis tool uitgebracht die ontwikkelaars moet helpen met het vinden van beveiligingslekken in hun software. !exploitable, uitgesproken als "bang exploitable", is een plugin voor de Windows debugger die crashes analyseert. Tevens kan !exploitable de kans op een exploit voor een lek aangeven, verdeeld over verschillende categorieën. "Het helpt om onder onderzoekers te definiëren wat exploitbaarheid precies is", zegt Jason Shirk, Microsoft's program manager voor fuzzing technologie.

De plugin is de derde tool die Microsoft voor andere ontwikkelaars beschikbaar stelt, zodat ze hun software beter kunnen beveiligen. In 2006 verschenen al de address space layout randomization (ASLR), data execution protection (DEP) en kernel patch protection. Zeven jaar geleden publiceerde de softwaregigant een nieuwe versie van het Visual C++ ontwikkelplatform, voorzien van een anti-buffer-overflow feature genaamd GS flag. Microsoft liet deze week weten dat het de GS flag technologie in Visual Studio 2010 zal verbeteren.

Volgens DNS-onderzoeker Dan Kaminsy is de tool een "game changer", omdat het ontwikkelaars op een betrouwbare manier duizenden bugs laat sorteren om zo de grootste risico's te kunnen vinden. "Microsoft heeft jaren van problemen met beveiligingslekken bij elkaar genomen en al die ervaring in deze tool gestopt, die naar een crash kijkt en je vervolgens zegt wat belangrijk is."

!exploitable, die nog wel een een betafase verkeert, is via deze link te downloaden. Een eerste review van de tool is ook al online verschenen.