Windows 2000/XP: Usare Baseline Security Analyzer (MBSA) per rendere sicuro il sistema

Vi abbiamo presentato più volte (dedicandogli anche un intero articolo) l’utility Microsoft HFNETCHK, un programma basato su riga di comando DOS che permette, su sistemi Windows NT/2000/XP, di capire “al volo” quali patch di sicurezza non sono state installate, quali hot fix e quali Service Pack risultano mancanti.

HFNETCHK risulta un passo in avanti rispetto al servizio Windows Update (meno aggiornato) tanto da rappresentare un tool obbligatorio per tutti gli amministratori di sistema.
HFNETCHK ha però lo svantaggio di dover funzionare da riga di comando DOS risultando assai scomodo. Il report fornito è poi di difficile interpretazione visto che non sono forniti
link diretti alle pagine di download delle varie patch.

Microsoft ha rilasciato un tool grafico che si interfaccia direttamente con HFNETCHK e risulta di semplice ed immediato utilizzo: si chiama Baseline Security Analyzer
(MBSA), può essere eseguito su tutte le versioni di Windows 2000 e Windows XP ed è in grado di scovare le vulnerabilità dei seguenti prodotti software: Windows NT 4.0, Windows 2000, Windows XP, Windows 2003 Server, Internet Information Server (IIS) 4.0 e 5.0, SQL Server 7.0 e 2000,
Internet Explorer (IE) 5.01 e successivi, Office 2000/XP.

Pur essendo per ora disponibile solo in lingua inglese, Baseline Security Analyzer (MBSA) funziona correttamente anche nelle versioni in italiano di Windows 2000/XP.
Dopo aver scaricato il file d’installazione di MBSA da questa pagina ed aver correttamente portato a termine il setup del programma, nella finestra di benvenuto è possibile scegliere se effettuare una scansione di un singolo computer (Scan a computer), di un gruppo di pc (Scan more than one computer) o di visualizzare i report riassuntivi eventualmente creati in precedenza (View existing secutity reports).

Se volete controllare la sicurezza del vostro computer, cliccate su Scan a computer, il programma provvederà a prelevare dai server Microsoft il file aggiornato contenente la lista di hot fix, patch e service pack disponibili.
Verrà quindi avviata la scansione del vostro personal computer alla ricerca di possibili vulnerabilità che potrebbero essere, ad esempio, sfruttate da malintenzionati per
guadagnare l’accesso, in modo non autorizzato, al vostro sistema ed ai dati in esso contenuti.
Al termine della scansione un sommario completo (report) vi informerà sui problemi da correggere e sulle patch da installare.

Fate riferimento ai link “Result details” e “How to correct this”, rispettivamente, per ottenere il link alla pagina dalla quale è possibile scaricare aggiornamenti critici, patch, hot fix e service pack e per avere maggiori informazioni su ciascun problema rilevato.
A titolo informativo diciamo che i report creati vengono memorizzati nella cartella %userprofile%\SecurityScans accessibile digitando in Start , Esegui… %userprofile%\SecurityScans.

Per maggiori informazioni su MBSA, potete fare riferimento anche a questo nostro articolo dedicato all’argomento.

Qualora aveste problemi nella procedura di aggiornamento di MBSA, provate a cancellare i file MSSECURE.CAB e MSSECURE.XML presenti nella cartella di Microsoft Baseline Security Analyzer, quindi scaricate questo file (circa 220 KB) e memorizzatelo nella cartella di MBSA.