Roma – Annunciato per la prima volta a fine febbraio , il Microsoft Baseline Security Analyzer (MBSA) è oggi pronto per essere liberamente scaricato dal Web. Si tratta di un nuovo tool per la sicurezza il cui compito è quello di scovare vulnerabilità e debolezze note che possono mettere in pericolo la privacy e la sicurezza degli utenti che utilizzano Windows NT4/2000/XP.
Secondo quanto spiegato da Microsoft, MBSA “consente agli utenti aziendali e home o agli amministratori di analizzare uno o più computer Windows in cerca dei problemi di configurazione più comuni”, includendo fra questi la mancanza di patch di sicurezza, la presenza di account con password vuote o troppo semplici, l’esistenza di servizi non necessari e potenzialmente pericolosi, la corretta configurazione di Internet Explorer, ecc. Per ogni potenziale problema, il tool offre informazioni dettagliate e alcuni suggerimenti sulle soluzioni da intraprendere.
Oltre al sistema operativo, MBSA è in grado di analizzare Internet Information Server dalla versione 4.0 in poi, SQL Server 7.0 e 2000, Office 2000 e XP. Il programma gira su Windows 2000 e Windows XP ma, attraverso una connessione di rete, è in grado di controllare anche i sistemi su cui giri Windows NT 4.
MBSA rimpiazza il precedente Microsoft Personal Security Advisor , uno scanner basato sul Web rilasciato nell’aprile del 2000 ed oggi non più attivo. A differenza di quest’ultimo, MBSA si rivolge anche agli amministratori di rete, ai quali dedica la possibilità di analizzare e gestire i report di più sistemi attraverso la specificazione di un nome di dominio o di un range di indirizzi IP.
Il nuovo scanner integra inoltre le funzionalità di due altri due tool per la sicurezza: l’ HFNetChk , con cui condivide la tecnologia XML e buona parte del motore di scansione, e IISLockdown Tool , dal quale eredita le routine per lo scanning di IIS.
Al pari di HFNetChk, il nuovo scannerone di Microsoft può essere lanciato anche a riga di comando attraverso l’eseguibile “Mbsacli.exe”.
Microsoft avverte che sebbene MBSA sia stato progettato per analizzare anche le versioni localizzate di Windows, la versione 1.0 attualmente “non è pienamente supportata o testata sulle versioni in lingua non inglese”. Punto Informatico ha provato lo scanner su una versione italiana di Windows XP Professional senza riscontrare problemi: in assenza di SQL e IIS, il tempo della scansione è stato inferiore al minuto. L’interfaccia utente del tool e tutte le relative informazioni sono, almeno per il momento, solo in lingua inglese.
Il file d’installazione di MBSA, della dimensione di 2,5 MB, può essere scaricato da qui .