Connu sous le nom de « Strider Honeymonkey Exploit Detection System », ce projet s’appuie des clients Windows XP automatisés afin de parcourir la toile et dénicher des sites Internet qui compromettent les systèmes sans interaction avec les utilisateurs. Cette initiative fur pour la première fois discutée en Mai à l’institut d’ingénierie « électronique et électricité » d’Oakland en Californie. Durant les dernières expériences menées par Microsoft, le système « Honeymonkey » aurait identifié 287 sites Internet possédant en tout 752 adresses permettant d'exécuter des programmes qui s'installent par eux-mêmes sur un Windows XP non patché.
Honeymonkeys révolutionne le concept des « pots de miel »
À l’instar d’un « honeypot » classique, le système que Microsoft a déployé n’est en aucun cas passif. En effet, habituellement, les « honeypot » sont des machines mises en ligne qui attendent de subir les foudres d’une attaque de pirate ou de ver. « Les clients Honeymonkeys parcourent le net et se font exploiter plutôt que d’attendre d’être exploités » explique Yi-Min Wang, manager de l’équipe de recherche en sécurité chez Microsoft.
Preuve de son efficacité, selon Microsoft, le projet Honeymonkey aurait découvert au début du mois de Juillet un exploit 0-day s’appuyant sur la vulnérabilité Jview Profiler qui à l’époque n’était pas encore publique. Cette faille sera rendue officielle à la fin du mois de Juillet par les équipes sécurité de Microsoft. En a peine 15 jours, 40 des 752 sites Internet ont adopté cet exploit. Il semble donc que ces réseaux de sites piégés soient gérés par des groupes de pirates qui communiquent et échangent leurs bons tuyaux.
Microsoft veut nettoyer la toile ?
Ce système expérimental, abordé pour la première fois en Mai par l’excellent SecurityFocus, représente l’une des nombreuses initiatives de Microsoft dans le domaine de la sécurité. Fort de moyens financiers colossaux, l’éditeur use de toutes les stratégies pour redorer son blason. En effet, de récentes études ont montré que les marchés financiers tiennent pour responsable de l’insécurité sur la toile des éditeurs comme Microsoft dont les produits souffrent de nombreuses lacunes sécuritaires.
Flux Rss
Version PDF
Commenter 
Le projet expérimental de Microsoft baptisé « Honeymonkey » aurait déniché pas moins de 750 pages web hébergeant des codes malicieux qui exploitent des vulnérabilités encore inconnues du grand public et infectent le système d’exploitation de Redmond. 
