Sécurité : Microsoft va bientôt lâcher ses singes

Le par  |  12 commentaire(s)
HoneyMonkeys

Pour partir en quête d'exploits et malwares hébergés sur des sites malicieux, Microsoft ambitionne la mise au point d'un système baptisé HoneyMonkey plus actif que le traditionnel HoneyPot. Le projet est apparemment sur le point d'aboutir.

HoneymonkeysSelon une information divulguée par nos confrères d'eWeek, Microsoft a déposé une demande de brevet pour le système de détection de malwares et d'exploits Strider HoneyMonkey, signe que d'ici peu, un produit logiciel dérivé devrait faire son apparition.


Recherche automatisée d'exploits 0-day
Initié il y a plus de deux ans par Microsoft Research, Strider HoneyMonkey est un projet de pot de miel évolué. Contrairement au HoneyPot traditionnel et sa relative passivité, à savoir un ensemble de machines vulnérables qui attendent d'être attaquées dans le but d'attirer et piéger les pirates, l'attitude adoptée par HoneyMonkey est dite proactive.

HoneyMonkey permet ainsi de singer le comportement des utilisateurs et sollicite des sites Web (en parcourant le Net) dont certains sont un repère malfamé de malwares ou d'exploits prêts à tirer parti de la moindre vulnérabilité connue ou pas, affectant notamment un système Windows.

L'ensemble du système est constitué d'un " pipeline de programmes Monkey " fonctionnant sur des machines virtuelles, avec différents niveaux de correctifs appliqués afin de proposer aux sites Web un système plus ou moins vulnérable, indique eWeek.

Preuve de l'efficacité du système, au cours de tests menés par Microsoft en été 2005, HoneyMonkey aurait identifié 752 URLs uniques appartenant à 287 sites représentant une menace pour les utilisateurs d'Internet Explorer de l'époque dans un environnement Windows XP. Toujours dans le cadre de cette première expérimentation, une vulnérabilité encore non rendue publique aurait été mise à jour.

Une chose est sûre, la firme de Redmond n'a jamais été aussi soucieuse de la cause sécuritaire.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #193827
Très bonne initiative innovante de la part de Microsoft <img src="/img/emo/cool.gif" alt="8:" />
Le #193830
"innovation" intéressante (même si le terme innovant me semble assez poussé ) le mérite reste quand même dans l'intention
Le #193831
Trés bon ca, je trouve que bien qu'il y ai matière a toujours faire des long débat stéril sur microsoft tel debattre de qui fut arrive en premier entre la poule et l'oeuf... on peux quand meme remarquer et je dis ca en spectateur sans parti pris que microsoft a tout de même grandement évoluer dans sa façon d'aborder et surtout sur le point sécuritaire... certes beaucoup de déboire tel un enfant faisant ses premier pas mais vu la machine qu'est microsoft, une fois lancer elle va a mon avis aller loin. Alors certes je vois deja poindre les "microsoft n'a rien inventé, ils ne font que racheter du savoir faire" Ce a quoi je dirai "Et alors ?" oui et alors ? qu'importe commetn l'important n'est il pas que l'evolution soit positive ? en terme de sécurité surtout
Le #193832
moi, le titre m a bien fait rire. (j imaginais bill Gates ouvrant une grande boite avec plein de chimpanzes)
Le #193838
Bien bien Microsoft !
Le #193842
"sites représentant une menace pour les utilisateurs d'Internet Explorer de l'époque dans un environnement Windows XP", a bon, c'est une "Preuve de l'efficacité du système"... j'aurais plutôt dit une preuve d'incompétance des developpeurs de IE et de Windows...

Bon, Ok, je sort !
Le #193847
Ah Bravo Microsoft
ça progresse de plus en plus
après un IE sous bac à sable, ils recherchent les failles

il manquerait juste un truc : les failles non publiées devrait être plus rapidement corrigées, même si c'est très dur !
Le #193851
Proactive, ouais... moi j'appelle ça se bouger le cul mais bon
Le #193852
outil completement debile, comme si les 0day de hacker s'echangaient sur des sites
Le #193868
@freeman : justement

nan mais c'est surtout le fait que c'est toujours à peu près les mêmes sites / personnes qui utilisent les failles Windows. Il suffit de vérifier de temps en temps que Windows ne se fasse pas avoir en passant sur ces sites pour savoir qu'il n'y a pas de nouvelles failles en cours d'exploitation ...
c'est idiot mais fallait y penser
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]