In arrivo un nuovo tool di sicurezza rilasciato da Microsoft

Sara' presto rilasciato da Microsoft un nuovo sistema di sicurezza denominato Baseline Security Advisor (MBSA).

In base a quanto reso noto da un quotidiano che si occupa di sicurezza informatica, MBSA corrisponde a uno scanner di vulnerabilità in grado di rilevare tutte le falle capaci di compromettere la sicurezza dei sistemi Windows NT4, 2000 o XP, come programmi non patchati o password troppo corte.

MBSA sara', infatti, un programma stand-alone, in grado di scaricare localmente un database XML di circa 700 KB contenente l'elenco di tutte le vulnerabilità note con le relative patch.

In attesa di MBSA, che dovrebbe essere rilasciato intorno alla metà di marzo, Microsoft ha predisposto tre patch relative a vulnerabilità di Windows XP, Internet Explorer e Commerce Server 2000.

La prima patch ha il compito di intervenire sulla falla riscontrata nelle versioni 5.01, 5.5 e 6.0 di Internet Explorer. In base a quanto illustrato nel bollettino di sicurezza MS02-009 a causa di questa vulnerabilità l'operatore di un sito Web riuscirebbe a leggere i file sul computer dell'utente e a raccogliere i dati digitati all'interno di form (nome utente, password e numeri di carte di credito).

Anche il bollettino MS02-008 si occupa del rischio di ''furto'' di dati da parte di un sito malizioso. La vulnerabilità in questo caso risiede nel controllo ActiveX XMLHTTP, che viene distribuito insieme a IE 6.0, Windows XP e SQL Server 2000, e consente a un aggressore di predisporre una pagina Web in grado di superare la configurazione di sicurezza di IE e di leggere i file sull'hard disk dell'utente.

La terza patch agisce, invece, su una falla interna al software per il commercio elettronico Commerce Server 2000. Come illustrato nel bollettino MS02-010 questa vulnerabilità permetterebbe a un aggressore di prendere completamente il controllo del sistema.