2 nouveaux outils de sécurité de Microsoft : "MPSA" et "Hfnetchk"
Date : 11 Juillet 2005
Microsoft vient de publier deux outils permettant d'évaluer le niveau de sécurité d'un système :
- Microsoft Personal Security Advisor ("MPSA")
- Hfnetchk
1°) MPSA est un outil doté d'une interface graphique permettant de scanner une machine Windows NT 4.0 ou Windows 2000, afin de lister les problèmes de sécurité : correctifs de sécurité manquants, faiblesses des mots de passe, faiblesses des paramètres de sécurité de Internet Explorer ou Outlook Express et des paramètres de protection des macros Office. Cet outil est plutôt destiné aux utilisateurs individuels désirant évaluer rapidement le niveau de sécurité de leur machine, sans s'embarrasser de détails techniques. MPSA ne marche a priori que sur les versions anglaises de Windows NT 4.0 et Windows 2000.
Cet outil a été testé par le Cert-IST sur une version francaise de Windows NT 4.0. Un complément d'information est attendu de la part de Microsoft sur l'exhaustivité des résultats de MPSA sur les versions francaises de Windows.
MPSA est disponible à l'adresse suivante : http://www.microsoft.com/security/mpsa
2°) Le second outil ("Hfnetchk.exe") est plutôt destiné aux administrateurs systèmes. Cet outil a été développé par Shavlik Technologies LLC (http://www.shavlik.com). Il s'agit d'un outil en ligne de commande, permettant de vérifier que les correctifs de sécurité ont bien été installés sur un ordinateur local ou sur un groupe d'ordinateurs distants.
Cet outil peut s'exécuter sur Windows NT 4.0 et Windows 2000, et peut scanner des machines NT 4.0 et 2000 pour détecter les correctifs manquants sur :
- le système d'exploitation,
- la suite Internet IIS 4.0 et 5.0,
- le serveur de base de données SQL Server 7.0 et SQL Server 2000,
- et le navigateur Internet Explorer 5.01 ou postérieur.
"Hfnetchk" utilise un fichier XML, qu'il télécharge automatiquement depuis le site de Microsoft (fichier CAB signé), qui contient les informations nécessaires à l'analyse du système : les fichiers contenus dans chaque correctif, leurs versions et checksums, les clés de registre utilisées par le hotfix, quels correctifs remplacent les précédents, les références correspondantes dans la base de connaissance Microsoft, etc… Il est aussi possible de désactiver la fonction de téléchargement automatique, et d'utiliser à la place un fichier XML local préalablement téléchargé.
Si l'un des fichiers ou l'une des informations du registre sur la machine scannée ne correspond pas à l'information du fichier XML, le correctif de sécurité correspondant est identifié comme non installé sur la machine et les résultats sont affichés à l'écran, avec la référence de l'article correspondant dans la base de connaissance Microsoft.
· "Hfnetchk.exe" est disponible à l'adresse suivante : http://download.microsoft.com/download/win2000platform/Utility/2.1/NT45/EN-US/nshc.exe
- Il est possible de spécifier des groupes d'ordinateurs à scanner (pour cela il faut être administrateur), le format de sortie, la rapidité du moteur, le type de contrôle, l'emplacement du fichier XML, etc., selon les instructions qui sont détaillées à l'adresse suivante : http://support.microsoft.com/support/kb/articles/q303/2/15.asp
- Par défaut, "Hfnetchk" ne liste que les correctifs manquants par rapport à votre niveau d'installation. Par exemple, si un poste utilise NT4-SP5, l'outil ne liste que les correctifs relatifs au SP5 (et ne vous conseille pas d'installer le SP6a).
- Pour utiliser rapidement "Hfnetchk", suivre les instructions suivantes :
- Télécharger le fichier Hfnetchk.zip depuis l'adresse donnée ci-dessus.
- Ouvrir le fichier ZIP, et sauvegarder tous les fichiers dans un nouveau répertoire sur votre ordinateur.
- Lire le "End-user License Agreement" (EULA).
- Ouvrir une fenêtre de commande et aller dans le répertoire que vous venez de créer.
- Taper hfnetchk, et appuyer sur Enter.
- Si vous avez installé un Hotfix que Hfnetchk ne trouve pas, utilisez la commande suivante : hfnetchk -v -z
Exemple de résultats obtenus avec Hfnetchk :
Microsoft Network Security Hotfix Checker, 2.1
Developed for Microsoft by Shavlik Technologies, LLC
info@shavlik.com (www.shavlik.com)
** Attempting to download the XML from
http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab. **
** File was successfully downloaded. **
** Attempting to load D:\Program Files\Hotfix checker\mssecure.xml. **
Using XML data version = 1.0.1.131 Last modified on 8/14/2001.
Scanning ANETO
.....................................
Done scanning ANETO
----------------------------
ANETO
----------------------------
Windows NT4 SP5
<P PATCH MS99-015 Q231605
Patch NOT Found MS99-016 Q230677
Patch NOT Found MS99-017 Q230681
Patch NOT Found MS99-020 Q231457
Patch NOT Found MS99-021 Q233323
Patch NOT Found MS99-024 Q236359
Patch NOT Found MS99-026 Q237185
Patch NOT Found MS99-034 Q238329
WARNING MS99-036 Q173039
Patch NOT Found MS99-038 Q238453
WARNING MS99-041 Q242294
Patch NOT Found MS99-046 Q243835
Patch NOT Found MS99-081 Q277014
Internet Explorer 5.01 Gold
Patch NOT Found MS00-009 Q251109
Patch NOT Found MS00-042 Q265258
Patch NOT Found MS00-043 Q261255
Patch NOT Found MS00-055 Q269368
Patch NOT Found MS00-037 Q259166
Documentations additionnelles :
- Article du Register : http://www.theregister.co.uk/content/4/21019.html
- Shavlik Technologies LLC : www.shavlik.com