Dans le cadre d’un comparatif sur les logiciels d’audit de sécurité des réseaux locaux sous Windows NT, nous avons volontairement créé des points de vulnérabilité. L’un d’entre eux consiste à installer un modem sur des postes de travail, ce qui est source d’intrusion dans le réseau. Sur les quatre logiciels testés, deux d’entre eux n’ont pas détecté la présence du périphérique de communication sur les postes de travail. L’un des produits n’a pas détecté une autre faille, également importante : la présence, dans une clé de la base de registres de Windows (appelée AutoAdmin), du nom d’utilisateur (ou login) et du mot de passe qui permettent de se connecter automatiquement en tant qu’administrateur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
