Как сообщает CNET, желая восстановить утраченное доверие общественности, компания Microsoft планирует выпустить сканер уязвимостей системы, который поможет пользователям ПК и сетевым администраторам защитить системы от внешних атак.
Новый продукт, Baseline Security Advisor, будет сканировать компьютеры, работающие под управлением Windows, отыскивая программы, на которые не установлены патчи, слабые пароли и прочие потенциально опасные места в операционной системе и программах Microsoft.
Не анонсировав пока эту разработку, на конференции RSA Conference 2002 компания представила предварительную версию сканера. По словам Джейсона Шоу, программу можно будет бесплатно скачать с сайта Microsoft в марте.
Baseline Security Advisor - очередной этап программы в области усиления безопасности ПО Microsoft. Многие другие компании также представляют свои сканеры уязвимостей, но они не включают в круг своих "интересов" разработки Microsoft.
Как правило, попытки повысить стойкость системы к внешним атакам приводят к тому, что пользователи не могут воспользоваться всеми преимуществами приобретаемого ими ПО. Например, последняя версия ОС от Microsoft, Windows XP, поставляется с IIS 5.1, который по умолчанию отключен, что защищает пользователей ОС от потенциальных проблем с безопасностью при использовании сервера.
В отличие от других сканеров уязвимости, Microsoft Baseline Security Advisor (MBSA) выступает в роли не атакующей стороны, а в роли опытного администратора, настраивающего систему в соответствии со списком уязвимостей системы.
MBSA скачивает 700 Кбайт базу данных уязвимостей и патчей с сайта Microsoft, после чего производит проверку системы.
Обсудить в форуме
