Un scanner de vulnérabilités façon Microsoft Jerome Saiz le 21 février 2002 à 19h31, dans la rubrique Menaces Commentaires fermés sur Un scanner de vulnérabilités façon Microsoft faconmicrosoftscannervulnérabilités L’éditeur annonce un outil de sécurité gratuit destiné aux utilisateurs individuels. Il devrait permettre d’auditer un système à la recherche de failles connues dans Windows et les applications les plus courantes. Le Microsoft Baseline Security Advisor (MBSA) vient d’être présenté à la conférence RSA, à San Jose, aux Etats-Unis. C’est un outil gratuit destiné à rechercher les failles de sécurité courantes sur Windows (ou du moins toutes les versions encore reconnues par l’éditeur) et ses applications courantes (lisez : vendues par Microsoft).D’autres produit commerciaux font bien sûr déjà le même travail, à l’image du scanner Retina, d’eEyes, par exemple, très pointu sur les failles de Windows. Celui de Microsoft sera cependant gratuit, petit (700 ko) et plus destiné aux utilisateurs individuels. L’éditeur précise toutefois qu’il permettra également à un administrateur de contrôler l’ensemble d’un parc de postes de travail.Ce n’est pas la première tentative de Microsoft d’offrir des outils de mesure de la vulnérabilité de Windows. A chaque nouvelle annonce de bonnes intentions sécuritaire, l’éditeur sort un tel outil.L’an dernier, il avait déjà offert le Microsoft Personal Security Advisor (MPSA), un outil identique fonctionnant en ligne et destiné à Windows NT, 2000 et désormais XP Professional.L’éditeur offre également depuis l’an dernier HFNetChk (pour HotFix Net Check), un utilitaire en ligne de commande pour Windows 2000. Cet outil permet de déterminer les correctifs de sécurité manquant au système grâce à une liste mise à jour via Internet.MPSA, HFNetChk, MPSA et maintenant MBSA… si l’intention est louable et l’utilité des scanners de vulnérabilités reconnue, cela ressemble tout de même dans le cas de Microsoft à essayer de gérer un problème qui n’a pas lieu d’être. La livraison quasi-hebdomadaire de correctifs de sécurité, au point de ne plus pouvoir suivre l’état des machines, est due pour l’essentiel à des produits vendus pas finis. Peut-être faudrait-il commencer par là ? Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!