Microsoft heeft een scanner ontwikkeld waarmee het aanvallen op nog onbekende beveiligingslekken kan opsporen, de zogeheten zero-day-lekken. De MAPP-scanner is afkomstig van het team dat eerder verschillende andere security-tools ontwikkelde, zoals !exploitable, OffVis en EMET, en heeft als doel om te helpen bij het onderzoeken van beveiligingsincidenten.

Via de scanner is het mogelijk om Office-documenten, PDF-bestanden, Flash-filmpjes en verdachte URL's te controleren om te bepalen of ze mogelijk een beveiligingslek proberen te misbruiken. De MAPP-scanner voert zowel statische als actieve analyses uit om te zien of de bestanden een exploit bevatten.

Virtual Machines
Hiervoor start het programma Virtual Machines van alle ondersteunde Windows-versies en opent de inhoud in ondersteunde versies van de betreffende applicatie. De MAPP-scanner kan helpen bij het vinden van al bekende beveiligingslekken en geeft vervolgens het CVE-nummer van de kwetsbaarheid en op welke platformen het probleem speelt.

Daarnaast kan de scanner ook verdachte activiteit opmerken die nog niet met een bekend lek wordt geassocieerd. "Hierdoor is de MAPP-scanner extreem effectief in het identificeren van voorheen onbekende beveiligingslekken", aldus Senior Security Strategist Jerry Bryant.

Onderzoek
Die merkt op dat de scanner daarnaast de mogelijkheden en efficiëntie van responders die een incident onderzoeken drastisch verbetert. De MAPP-scanner wordt op dit moment via een gesloten 'pilotprogramma' getest, maar is bedoeld voor partners die het doelwit van gerichte aanvallen zijn en de bedrijven die met deze organisaties samenwerken om dit soort aanvallen te onderzoeken en voorkomen.