Mal da patch? Microsoft ha le pillole

Il big di Redmond corre in aiuto di tutti gli amministratori e degli utenti perdutisi in un mare di patch ed offre loro due tool per tenere in salute Windows


Redmond (USA) – Lo scorso fine settimana Microsoft ha rilasciato due nuovi tool di sicurezza che, a suo dire, dovrebbero aiutare utenti e amministratori di sistema a tenere aggiornate le loro macchine con le ultime patch rilasciate dall’azienda.

Questi due nuovi strumenti, HFNetChk e Microsoft Personal Security Advisory (MPSA), si rivolgono prevalentemente al mondo aziendale e hanno come obiettivo quello di aiutare amministratori di sistema e utenti a migliorare la sicurezza di server e workstation equipaggiate con Windows NT/2000.

HFNetChk è un tool a riga di comando che aiuta i sistemisti a gestire l’aggiornamento dei loro sistemi, consentendo loro di eseguire un check univoco delle macchine ed installare patch e bug fix su più host in contemporanea.

Il programma, poco più grande di 200 KB, gira su tutte le versioni di Windows NT 4 e Windows 2000 e controlla la disponibilità di patch aggiornate per il sistema operativo, Internet Information Server 4.0 e 5.0, SQL Server 7.0 e 2000 (incluso il Microsoft Data Engine) e Internet Explorer 5.01 o superiore.

MPSA è invece un’applicazione Web destinata agli utenti small business, facile da usare e utilizzabile semplicemente premendo il tasto “Scan Now” da questa pagina.

MPSA controlla soltanto le versioni desktop di Windows NT e 2000 e, oltre a verificare le patch non installate, è in grado di controllare una grande varietà di problemi legati alla sicurezza e alla cattiva configurazione del sistema operativo, di Internet Explorer, di Outlook Express, degli account e della protezione macro di Office: alla fine del check, il tool genera un report on-line con descrizione del problema riscontrato e istruzioni dettagliate sul da farsi.

Entrambi questi strumenti si connettono ad un database XML centralizzato, contenente un archivio storico dettagliato di tutti gli aggiornamenti rilasciati da Microsoft su base giornaliera.

Sebbene Microsoft sostenga che questi tool erano in sviluppo già prima che il famigerato worm Code Red si diffondesse, risulta evidente come questi si possano considerare la risposta di Microsoft all’emergere sempre più massiccio di script maliziosi in grado di diffondersi e fare danni, sfruttando le falle di Windows o di software come IIS e Outlook.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • julian scrive:
    Troppi allarmismi
    Non è vero che con Airsnort si ottiene una chiave WEP in pochi secondi, anzi... Si tratta comunque di possedere buone conoscenze di linux, windows è sconsigliato per questo genere di attacchi per questioni di compatibilità!...è vero che è tutto alla portata di tutti, ma non facciamola cosi tragica. Con un minimo di conoscenze ci si può prottegere tranquillamente!
  • Anonimo scrive:
    La soluzione è nell'infrarosso
    Esistono in commercio reti wireless all'infrarosso diffuso (non laser) anche di grande capacità fino a 155 Mb/s che non possono essere intercettate, ma non se ne parla......Questa a mio avviso è la soluzione da ricercare ed applicare per il wireless del futuro.
    • Anonimo scrive:
      Re: La soluzione è nell'infrarosso
      - Scritto da: Pietro
      Esistono in commercio reti wireless
      all'infrarosso diffuso (non laser) anche di
      grande capacità fino a 155 Mb/s che non
      possono essere intercettate, ma non se ne
      parla......Sara' forse perche' se chiudi la portasenti le bestemmie di quelli dell'altrastanza che non sono piu' in rete?
      Questa a mio avviso è la soluzione da
      ricercare ed applicare per il wireless del
      futuro.Quello degli open space forse, non certoquello degli uffici su piu' piani...
  • Anonimo scrive:
    Ma per piacere...
    "I suoi sviluppatori sostengono che questo tool vuol essere un'importante campanello di allarme..."La prossima volta che mi beccano con un auto rubata dico che era per segnalare una falla nella sicurezza dei sistemi FIAT.
    • Anonimo scrive:
      Re: Ma per piacere...
      Guarda che i creatori di questo programma non compiono mica nessun reato, non hanno bucato alcuna rete. il reato lo compie chi usa quel programma per bucare un server/ una rete per poi fare dei danni, non si puo' bloccare la libera circolazione delle idee.
      • Anonimo scrive:
        Re: Ma per piacere...
        D'accordo, d'accordo. Nessun reato. Esattamente come chi produce pistole. Ma almeno loro non dicono che lo fanno per mantenere la pace e tranquillità.- Scritto da: D

        Guarda che i creatori di questo programma
        non compiono mica nessun reato, ...
        • Anonimo scrive:
          Re: Ma per piacere...

          D'accordo, d'accordo. Nessun reato.
          Esattamente come chi produce pistole. Ma
          almeno loro non dicono che lo fanno per
          mantenere la pace e tranquillità.No, però i militari lo affermano da una vita!
          • Anonimo scrive:
            Re: Ma per piacere...
            e non dimentichiamo il re del mondo... BushNon è la polvere la sparo il problema...è lui!!Stessa cosa per Airsnort e quei quattro deficienti che lo usano male.A me è molto utile, tra l'altro
Chiudi i commenti