12
apr 2008
Stampa articolo Nessun commento

Prova su strada di Vulnerability Scanner – Freeware

La Proland Software ha creato un tool, uno dei tanti, che fa una scansione del vostro pc, Vista incluso, e consente di verificare eventuali falle di sicurezza e indicarvi le ragioni.

Questa la homepage del prodotto. Inglese, ma di soli 1,07 MB.

(clicca sullo screenshot per vederlo ad alta risoluzioen)

image

Scopro con piacere che l’eseguibile scaricato è standalone, cioè indipendente, cioè non necessita di installazione.

Avviamo la scansione del mio Windows Vista, ben noto ai nostri lettori come uno dei pc in peggiori condizioni di configurazione possibile immaginabile.

La prima cosa che noto è la totale assenza di un qualsivoglia segno di attività, manca persino una banale progressbar. La seconda è che ci ha messo meno di 30 secondi a terminare la scansione. Eccone l’esito.

image

La messagebox mi informa di aver trovato due vulenerabilità ‘critiche’ nel mio sistema e tre ‘importanti’. Come vedete dallo screenshot, la tabella del resoconto finale mi indica il bollettino MS che, secondo questo software risulta mancante al mio pc e mi dice di cliccare sull’ID del Bollettino MS per scaricarmi l’update relativo.

Infine termina dicendo di fare questa scansione ogni mese perchè il software viene aggiornato regolarmente.

Prendo come spunto l’ultima voce, incuriosito dalla vulnerabilità più vecchia e relativa ad un controllo RichEdit dentro Office. Cliccando sull’ID del bollettno, finisco su questa pagina di Microsoft.

Dove si legge tranquillamente:

image

Gasp, un qualche controllo in più in questo software non guasatava…

Dopo di che provo con la penultima e scopro che il bollettino 07-058 non prevde una patch ma solo qualche workaround. Ah, ok ….

E invece la più recente (8-07) è una patch che sul mio pc risulta già installata sin dal giorno dopo il suo rilascio.

Ok, anche questo software ha una bella idea dietro e qualche lacuna nello sviluppo. Mi dico, allora, perchè non segnalare la cosa all’autore? Però sul sito l’unica email è di contatto al webmaster così lascio perdere e cancello dal mio sistema anche questo.

In definitiva, se lo scopo di questo software è solo verificare le falle coperte dai bollettini, allora un utente qualsiasi può benissimo campare anche col solo Windows Update. Se avete un po’ di aranoia e un po’ di abilità in più allora cimentatevi nel tappare manualmente le falle rilevate e mai corrette da Microsoft. (Oppure se siete admin di rete, beh, ci farebbe piacere sapere che queste paranoie ce le avete… ma credo utilizzerete ben altri strumenti per mettere al sicuro le nostre aziende, no?)

Condividi
Scritto da realtebo.









Prima di inviare il tuo commento assicurati che:
sia in tema con l'articolo e contribuisca alla discussione in corso
non abbia contenuti offensivi ed una terminologia volgare
non abbia contenuti che violini le leggi italiane
non contenga indirizzi e-mail


Altri articoli sull'argomento trattato

Amministrazione

Leggi altri articoli su Amministrazione

Sicurezza

Leggi altri articoli su Sicurezza

Vai in Home Page | Archivio articoli | Feed RSS degli articoli | Design Multimedia Blog