!exploitable Crash Analyzer , un outil Open source de recherche de faille ... signé Microsoft

Par:
fredericmazue

lun, 23/03/2009 - 16:30

!exploitable (prononcez bang exploitable) est un outil de débogage sous Windows qui fournit des analyse de crash automatisée. L'outil génère des valeurs hash qui permettent de déterminer l'unicité d'un crash et de là une évaluation de l'exploitabilité de la faille

Dan Kaminsky , un expert en sécurité qui s'est récemment illustré en découvrant une faille de sécurité dans le protocole DNS commente: " Depuis de nombreuses années, Microsoft a dû faire face à des problèmes de vulnérabilité et a condensé toute cette expérience au sein d'un seul outil"

Pour sûr que des problèmes de débordement de tampon, Microsoft en a rencontré quelques uns. Il ne reste plus qu'à espérer qu'ils utilisent régulièrement eur propre outil :)

Open source, !exploitable Crash Analyzer est disponible sur Codeplex