Redmond (USA) – Microsoft ha annunciato di essere vicina al rilascio di un nuovo strumento di sicurezza, chiamato Baseline Security Advisor (MBSA), in grado di aiutare gli utenti e gli amministratori di rete a proteggere i propri sistemi.
MBSA è sostanzialmente uno scanner di vulnerabilità in grado di trovare, nei sistemi in cui sia installato Windows NT4, 2000 o XP, tutte quelle debolezze, come programmi non patchati o password troppo corte, che potrebbero inficiare la sicurezza di sistemi Windows NT4/2000/XP. Lo scanner controlla, oltre al sistema operativo, Internet Explorer, Internet Information Server, SQL Server, Office, Outlook e, più avanti, anche Exchange.
Il nuovo scanner, il cui rilascio è previsto per la metà di marzo, rimpiazzerà l’attuale Microsoft Personal Security Advisor (MPSA) e fornirà all’utente un maggior grado di aiuto nel trovare e mettere in pratica, attraverso wizard, soluzioni ai problemi e politiche di sicurezza più efficaci.
Un portavoce di Microsoft Italia ha spiegato a Punto Informatico che MBSA integrerà le funzionalità di alcuni fra i principali strumenti di sicurezza gratuiti che fino ad oggi venivano forniti separatamente, fra cui HFNetChk e IISLockdown Tool .
MBSA sarà un programma stand-alone che, una volta lanciato, scaricherà in locale una database XML di circa 700 KB contenente l’elenco di tutte le vulnerabilità conosciute e le relative patch o soluzioni.
Scott Culp, manager per la sicurezza di Microsoft, ha spiegato che l’obiettivo di Microsoft è quello di realizzare un meccanismo di sicurezza intelligente in grado di aggiornare in automatico i sistemi e metterli in grado di auto-ripararsi.
“Microsoft e l’industria – ha affermato Culp – vogliono raggiungere un livello di qualità per cui le persone possano avere fiducia nel software e accettare il fatto che questo si ripari da sé. E’ evidente come oggi manchino entrambe le cose”.
Ti potrebbe interessare
25 feb 2002