Recherche automatisée d'exploits 0-day
Initié il y a plus de deux ans par Microsoft Research, Strider HoneyMonkey est un projet de pot de miel évolué. Contrairement au HoneyPot traditionnel et sa relative passivité, à savoir un ensemble de machines vulnérables qui attendent d'être attaquées dans le but d'attirer et piéger les pirates, l'attitude adoptée par HoneyMonkey est dite proactive.
HoneyMonkey permet ainsi de singer le comportement des utilisateurs et sollicite des sites Web (en parcourant le Net) dont certains sont un repère malfamé de malwares ou d'exploits prêts à tirer parti de la moindre vulnérabilité connue ou pas, affectant notamment un système Windows.
L'ensemble du système est constitué d'un " pipeline de programmes Monkey " fonctionnant sur des machines virtuelles, avec différents niveaux de correctifs appliqués afin de proposer aux sites Web un système plus ou moins vulnérable, indique eWeek.
Preuve de l'efficacité du système, au cours de tests menés par Microsoft en été 2005, HoneyMonkey aurait identifié 752 URLs uniques appartenant à 287 sites représentant une menace pour les utilisateurs d'Internet Explorer de l'époque dans un environnement Windows XP. Toujours dans le cadre de cette première expérimentation, une vulnérabilité encore non rendue publique aurait été mise à jour.
Une chose est sûre, la firme de Redmond n'a jamais été aussi soucieuse de la cause sécuritaire.
