Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un scanner de vulnérabilités façon Microsoft

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un scanner de vulnérabilités façon Microsoft

L’éditeur annonce un outil de sécurité gratuit destiné aux utilisateurs individuels. Il devrait permettre d’auditer un système à la recherche de failles connues dans Windows et les applications les plus courantes.


Le Microsoft Baseline Security Advisor (MBSA) vient d’être présenté à la conférence RSA, à San Jose, aux Etats-Unis. C’est un outil gratuit destiné à rechercher les failles de sécurité courantes sur Windows (ou du moins toutes les versions encore reconnues par l’éditeur) et ses applications courantes (lisez : vendues par Microsoft).D’autres produit commerciaux font bien sûr déjà le même travail, à l’image du scanner Retina, d’eEyes, par exemple, très pointu sur les failles de Windows. Celui de Microsoft sera cependant gratuit, petit (700 ko) et plus destiné aux utilisateurs individuels. L’éditeur précise toutefois qu’il permettra également à un administrateur de contrôler l’ensemble d’un parc de postes de travail.Ce n’est pas la première tentative de Microsoft d’offrir des outils de mesure de la vulnérabilité de Windows. A chaque nouvelle annonce de bonnes intentions sécuritaire, l’éditeur sort un tel outil.L’an dernier, il avait déjà offert le Microsoft Personal Security Advisor (MPSA), un outil identique fonctionnant en ligne et destiné à Windows NT, 2000 et désormais XP Professional.L’éditeur offre également depuis l’an dernier HFNetChk (pour HotFix Net Check), un utilitaire en ligne de commande pour Windows 2000. Cet outil permet de déterminer les correctifs de sécurité manquant au système grâce à une liste mise à jour via Internet.MPSA, HFNetChk, MPSA et maintenant MBSA… si l’intention est louable et l’utilité des scanners de vulnérabilités reconnue, cela ressemble tout de même dans le cas de Microsoft à essayer de gérer un problème qui n’a pas lieu d’être. La livraison quasi-hebdomadaire de correctifs de sécurité, au point de ne plus pouvoir suivre l’état des machines, est due pour l’essentiel à des produits vendus pas finis. Peut-être faudrait-il commencer par là ?


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.