Il Dipartimento Statunitense per la Sicurezza Nazionale ha pubblicato un secondo ammonimento riguardante la necessità che gli amministratori provvedano ad aggiornare tempestivamente le versioni di Windows installate sui propri sistemi installando tutte le patch di sicurezza che Microsoft ha sinora rilasciato. L’ammonimento mette in risalto come spesso si rimandi l’installazione delle ultime patch rendendo il proprio sistema vulnerabile ad attacchi esterni.
La vulnerabilità segnalata è quella riguardante il protocollo RPC (Remote Procedure Call), della quale abbiamo già avuto modo di parlare nelle settimane scorse (ved. questa nostra news).
Per essere costantemente aggiornati sulle ultime patch rilasciate per Windows 2000/XP e Windows Server 2003, consigliamo l’utilizzo di MBSA 1.1.1 (Microsoft Baseline Security Analyzer).
Si tratta di un ottimo tool che può essere eseguito su tutte le versioni di Windows 2000 e Windows XP (oltre che su Windows Server 2003) ed è in grado di scovare le vulnerabilità dei seguenti prodotti software: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 e 5.0, SQL Server 7.0 e 2000, Internet Explorer (IE) 5.01 e successivi, Office 2000/XP spesso prima ancora che le patch stesse vengano pubblicate sul servizio Windows Update.
Il programma è molto semplice da usare: consente di controllare un singolo pc oppure tutta le rete locale (specificando un gruppo di indirizzi IP). MBSA fornisce anche importanti suggerimenti per mettere in sicurezza il proprio personal computer.
Il programma, completamente gratuito, è prelevabile da questa pagina.
Per maggiori informazioni su MBSA e sulle metodologie per la messa in sicurezza del sistema operativo, fate riferimento ai seguenti articoli:
– Windows 2000/XP: Usare Baseline Security Analyzer (MBSA) per rendere sicuro il sistema
– Tutti i segreti dei Service Pack. Come usare MBSA
– I consigli per mettere in sicurezza Internet Explorer e Outlook Express
Microsoft ha di recente provveduto a pubblicare sul suo sito web una guida (in inglese) che illustra metodologie e strumenti per la risoluzione delle vulnerabilità insite nei suoi sistemi. La guida è prelevabile gratuitamente da questa pagina.