Redmond (USA) – Lo scorso fine settimana Microsoft ha rilasciato due nuovi tool di sicurezza che, a suo dire, dovrebbero aiutare utenti e amministratori di sistema a tenere aggiornate le loro macchine con le ultime patch rilasciate dall’azienda.
Questi due nuovi strumenti, HFNetChk e Microsoft Personal Security Advisory (MPSA), si rivolgono prevalentemente al mondo aziendale e hanno come obiettivo quello di aiutare amministratori di sistema e utenti a migliorare la sicurezza di server e workstation equipaggiate con Windows NT/2000.
HFNetChk è un tool a riga di comando che aiuta i sistemisti a gestire l’aggiornamento dei loro sistemi, consentendo loro di eseguire un check univoco delle macchine ed installare patch e bug fix su più host in contemporanea.
Il programma, poco più grande di 200 KB, gira su tutte le versioni di Windows NT 4 e Windows 2000 e controlla la disponibilità di patch aggiornate per il sistema operativo, Internet Information Server 4.0 e 5.0, SQL Server 7.0 e 2000 (incluso il Microsoft Data Engine) e Internet Explorer 5.01 o superiore.
MPSA è invece un’applicazione Web destinata agli utenti small business, facile da usare e utilizzabile semplicemente premendo il tasto “Scan Now” da questa pagina.
MPSA controlla soltanto le versioni desktop di Windows NT e 2000 e, oltre a verificare le patch non installate, è in grado di controllare una grande varietà di problemi legati alla sicurezza e alla cattiva configurazione del sistema operativo, di Internet Explorer, di Outlook Express, degli account e della protezione macro di Office: alla fine del check, il tool genera un report on-line con descrizione del problema riscontrato e istruzioni dettagliate sul da farsi.
Entrambi questi strumenti si connettono ad un database XML centralizzato, contenente un archivio storico dettagliato di tutti gli aggiornamenti rilasciati da Microsoft su base giornaliera.
Sebbene Microsoft sostenga che questi tool erano in sviluppo già prima che il famigerato worm Code Red si diffondesse, risulta evidente come questi si possano considerare la risposta di Microsoft all’emergere sempre più massiccio di script maliziosi in grado di diffondersi e fare danni, sfruttando le falle di Windows o di software come IIS e Outlook.