MBSA szuka dziur w całym
Zaledwie przed tygodniem korporacja Microsoft wprowadziła narzędzie Microsoft Baseline Security Analyzer, a już pojawiają się kolejne krytyczne uwagi na temat tego narzędzia, którego głównym zadaniem ma być wyszukiwanie luk w systemach zabezpieczeń oprogramowania MS.
MBSA raportuje nie tylko o wykrytych lukach zabezpieczeń, które można zniwelować instalując stosowne aktualizacje, ale również wykrywa niedociągnięcia w konfiguracji np. kont użytkowników czy ustawień sieciowych.
Niestety MBSA w wielu przypadkach wykazuje się irytującą nadgorliwością w wykrywaniu "dziur" raportując również o błędach, które już dawno zostały przez administratora lub użytkownika "zlikwidowane" np. poprzez instalację odpowiedniej "łatki".
Działanie tego apletu postanowiliśmy również sprawdzić na naszym komputerze z Windows XP Pro PL - na cztery wykryte "krytyczne" luki w zabezpieczeniach, trzy były zniwelowane od co najmniej kilku tygodni. MBSA wykrywał je nawet po ponownej instalacji aktualizacji, a raporty o nich zniknęły dopiero po kilkakrotnym restarcie komputera.
Pewnym wytłumaczeniem takiego działania apletu może być fakt, że aktualizacje przeprowadzane były bezpośrednio z konta administratora, zaś skanu dokonywaliśmy z konta użytkownika na prawach administratora. Winny jest więc nie tyle aplet MBSA, co bałagan w plikach konfiguracyjnych, podających różne informacje dla różnych użytkowników.
