ACTUALITES

Microsoft propose depuis quelques jours un outil de sécurité distribué en open source. Disponible gratuitement en téléchargement sur CodePlex.com (le site communautaire open source de Microsoft), "!exploitable Crash Analyzer" est une extension pour Windows Debugger qui analyse automatiquement les fichiers "dump" générés lors de l'échec d'exécution d'un logiciel.

Cet outil est destiné aux développeurs qui peuvent ainsi améliorer leur code. Les fichiers dump sont souvent trop nombreux, volumineux et abscons pour qu'un développeur puisse les analyser efficacement. De plus, peu de développeurs sont des experts en sécurité. !exploitable Crash Analyzer classe donc les différents bogues du logiciel analysé en fonction de leur dangerosité unitaire, et surtout, corrélée.

Pour Dan Kaminsky, le découvreur des failles DNS et du Rootkit de Sony (notre article), c'est une excellente approche dans la mesure où les pirates exploitent en général plusieurs bogues mineurs en même temps pour ouvrir une brèche dans un programme. La suppression méthodique de ces bogues rendra leur tâche plus difficile.Le logiciel !exploitable Crash Analyzer "concentre une partie du savoir-aire de Microsoft qui a dû faire face à des problèmes de vulnérabilité depuis de nombreuses années", explique Dan Kaminsky.