Vendredi dernier, lors de la conférence CanSecWest à Vancouver, Microsoft a dévoilé le logiciel !exploitable Crash Analyzer (prononcez Bang exploitable Crash Analyzer), un logiciel permettant aux développeurs d'analyser les failles de sécurité des logiciels en cours de développement.
Selon l'expert en sécurité Dan Kaminsky, connu pour avoir travaillé sur des faille DNS ou le Rootkit de Sony, cet utilitaire pourrait véritablement changer la donne car il permettrait aux développeurs de gérer plusieurs milliers de bugs tout en identifiant ceux qui posent les plus gros risques en terme de sécurité.
« Depuis de nombreuses années, Microsoft a dû faire face à des problèmes de vulnérabilité et a condensé toute cette expérience au sein d'un seul outil », explique l'expert à The Register.
Au fil du temps, Microsoft s'est efforcé de renforcer le degré de sécurité au sein de son système d'exploitation avec notamment l'Address Space Layout Randomization (ASLR) une technique permettant de limiter les attaques par dépassement de tampon (overflow) qui consiste à placer de manière aléatoire les données au sein de la mémoire virtuelle. La firme de Redmond souhaite à présent renforcer la sécurité des programmes installés sur Windows.
!exploitable Crash Analyzer est disponible au téléchargement à partir de CodePlex, la librairie open source de Microsoft.