Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/4/2003
Tre franske sikkerhedsforskere har testet nogle værktøjer, der undersøger, om computere er sårbare. Testen viser, at værktøjerne i flere tilfælde blåstempler systemer, selvom de er sårbare. Det skyldes, at værktøjerne ikke tager højde for forskellene mellem forskellige sprogversioner.I et indlæg på diskussionslisten Fulldisclosure skriver Nicolas Gregoire således, at han har testet seks værktøjer, der alle angiver, at de kan finde sårbare SQL Server-systemer. I testen afprøvede han værktøjerne både på en SQL Server installeret med engelsk som sprog, og på samme program installeret på tysk, fransk og japansk. Kun et af de seks værktøjer opdagede, at de ikke-engelske versioner var sårbare.
Det kan skyldes, at administratorkontoen i Windows ikke altid hedder det samme: I en fransk Windows hedder den således "Administrateur". Derfor opdager værktøjerne ikke, at systemet har en administratorkonto med et tomt password.
Konsekvensen kan blive, at en systemansvarlig tester sine systemer og får at vide, at de ikke er sårbare, skønt de reelt er det.