Baseline Security Analyzer : vérifiez la sécurité de Windows

Cloud

Windows Update ne suffit pas à mettre à jour Windows entièrement. Un nouvel outil à télécharger détecte les problèmes de sécurité des versions professionnelles de Windows et donne les indications pour les corriger.

De manière plutôt discrète, Microsoft propose en téléchargement, depuis quelques jours, un outil de vérification automatique du niveau de sécurité des logiciels de l’éditeur. Baptisé Microsoft Baseline Security Analyzer (ou MBSA) et plutôt destiné « aux administrateurs réseau et aux utilisateurs confirmés », il révèle les failles et les problèmes de mise à jour concernant les produits suivants : Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 et 5.0, SQL Server 7.0 et 2000, Internet Explorer (IE) 5.01 et versions suivantes, Office 2000 et Office XP. Même si Microsoft a préféré confier le développement de cet outil à un partenaire extérieur, Shavlik Technologies, MBSA accompagne le mouvement « sécuritaire » lancé par Bill Gates au début de cette année (voir édition du 17 janvier 2002).

Plutôt simple d’utilisation, MBSA présente un rapport détaillé de toutes les failles dénichées, malheureusement uniquement en anglais. Son principal intérêt réside dans les liens qu’il propose vers les nombreux bulletins de sécurité publiés par Microsoft. Ces derniers proposent en effet souvent des bouts de codes à télécharger pour corriger certains problèmes très spécifiques et auxquels le module de mise à jour automatique « Windows Update » ne donne pas accès. Rapidement testé sur une machine fonctionnant sous Windows 2000 et régulièrement mise à jour, MBSA a ainsi révélé qu’il restait encore quelques problèmes concernant, par exemple, la machine virtuelle Java ou le module VBScript d’Internet Explorer. MBSA est également capable d’analyser, à partir d’une seule machine, plusieurs machines reliées en réseau, à condition que les utilisateurs de ces dernières détiennent les droits d’administrateur.

Excès de zèle

Attention toutefois, la presse américaine faire remarquer qu’il semble que l’outil pèche de temps en temps par excès de zèle, indiquant notamment qu’il manque un patch alors qu’il a été téléchargé. Même si l’on regrette que les versions précédentes de Windows ne soient pas concernées, cet outil sera un bon moyen pour certains de se « balader » au coeur de Windows.