Microsoft : un botnet pour chasser les bugs d'Office 2010

Alors que le lancement officiel de la suite bureautique Microsoft Office 2010 est prévu pour le 12 mai prochain, la firme de Redmond lève un peu le voile sur la manière dont les ingénieurs ont repéré puis nettoyé les bugs des premières versions d'évaluation. Pour découvrir ces dysfonctionnements Microsoft a employé la technique du « fuzzing » qui consiste à injecter des données de manière aléatoire au sein du système d'analyse syntaxique afin de voir les éléments provoquant une erreur.

Cette pratique a été organisée à grande échelle en organisant un réseau de calcul distribué sur les machines de la société non utilisées. Sur chaque ordinateurs participant à cette chasse aux bugs (les équipes de SharePoint, MSN et Fast search) un petit client permettait de collecter puis de retourner les résultats vers les ingénieurs. Ce réseau d'ordinateurs, mis au point par l'ingénieur David Conger, était capable d'opérer jusqu'à 12 millions d'injections le temps d'un weekend

Le magazine Computerworld rapporte les propos de Tom Gallagher, expert en sécurité au sein du groupe Microsoft Trustworthy Computing : « nous avons trouvé et corrigé à peu près 1800 bugs dans le code d'Office 2010 ». Il ajoute : « bien qu'il s'agisse d'un chiffre élevé, il est important de préciser qu'il ne s'agit pas là de 1800 failles de sécurité ».

Ce réseau servait principalement à tester l'efficacité du dispositif de protection embarqué à Microsoft Office 2007 capable d'isoler les fichiers Word, Excel ou PowerPoint jugés potentiellement vérolés.