Symboldateien, die beim Debuggen von Code helfen sollen, wurden von Microsoft für Office veröffentlicht. Sicherheitsforscher sollen damit bei der Suche nach Schwachstellen Unterstützung erhalten. Weiterhin sollen sie auch eine Hilfestellung bei der Performanceoptimierung bei der Soft- und Hardwareentwicklung darstellen.

Symboldateien entstehen bei der Erstellung von Debug-Builds für ein Projekt in Visual Studio. Sie enthalten Variablen, Funktionsnamen und Zeilennummern mitsamt Zuweisung zwischen Quellcode und der kompilierten Anwendung. In Kombination mit einem Debugger sollen damit unter anderem Haltepunkte gesetzt und Variablen im Programmverlauf angezeigt werden können. Meist werden Symboldateien nicht veröffentlicht, da sie auch dem Reverse Engineerung dienen könnten.

Microsoft stellt die Symboldateien insbesondere für Security und Performancetests bereit. So sollen sie etwa helfen, Schwachstellen in Microsoft-Office-Produkten zu finden. Sicherheitsforscher sollen zudem die Möglichkeit erhalten, detaillierte Informationen - beispielsweise Stacktraces - zu ermitteln und an Microsoft weiterzuleiten. Soft- und Hardwarehersteller sollen mit den Symboldateien schließlich bessere Diagnosemöglichkeiten für Performancetests mit Microsoft Office erhalten.

Dem MSRC-Blog sind nähere Informationen zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE