• Tweet

El creador de software originalmente planeo finalizar el soporte para la versión 1.2 de Microsoft Baseline Security Analyzer el siguiente viernes. Sin embargo, siguiendo la retroalimentación de los usuarios, la compañía ahora extendido el soporte hasta fecha indeterminada, de acuerdo con una entrevista realizada el martes por Doug Nealm, administrador de programas en Microsoft.

“La decisión estuvo basada en una gran cantidad de retroalimentación de los usuarios que recibimos, los cuales indicaban que si removíamos el soporte en esta fecha podría crear un problema en la detección de actualizaciones de seguridad para los productos de Microsoft”, de acuerdo con Neal. La decisión para extender el soporte fue hecha el lunes, agregó.

La herramienta MBSA fue utilizada por organizaciones para determinar cuales actualizaciones de seguridad de Microsoft necesitan ser instaladas en sus sistemas. Microsoft liberó MBSA 2.0 en julio pasado. Sin embargo, esta versión no puede detectar la necesidad de actualizaciones para algunos productos de Microsoft, incluyendo Office 2000, MSN Messenger y Microsoft Works Suite.

Microsoft sin embargo había empujado a los usuarios a actualizar a la versión 2.0, dando lugar a incrementar las protestas. " Me parece que terminar el soporte para MBSA 1.2 es un movimiento sumamente poco aconsejable", escribió un usuario recientemente en un foro de Microsoft sobre MBSA. Algunas personas también argumentaron que MBSA carece de ciertos características, como el soporte para resultados de scripting.

Microsoft introdujo primero la herramienta MBSA hace cuatro años como parte de su esfuerzo para recuperar la confianza de la gente en la seguridad de sus productos. El software ha ganado una base de usuarios fieles; más de 3 millones de escaneos se han hecho con esta cada semana, de acuerdo con Neal. “Esta es una herramienta popular, aún más popular de lo que habíamos pensado”.

La principal diferencia entre MBSA 1.2 y la versión 2.0 del producto es la tecnología de escaneo subyacente. La antigua versión está basada en un motor de escaneo realizado por Shavlik Technologies. La versión más reciente utiliza el agente Windows Update en los sistemas Windows. Microsoft hizo este cambio para unificar sus tecnología de detección de actualizaciones.

Ninguna fecha para la finalización del soporte ha sido establecida para la versión más antigua de MBSA. Sin embargo, Microsoft está solicitando más retroalimentación de los usuarios. "En vez de poner una nueva fecha que puede estar sujeta a cambiarse, el equipo MBSA está tomando tiempo adicional para evaluar las necesidades de los usuarios" dijo Neal. Una actualización será proporcionada en o antes del 30 de junio.

MBSA es libre y escanea actualizaciones de Microsoft faltantes. Los escaners de vulnerabilidades alternos que también pueden identificar actualizaciones faltantes de otros fabricantes de software son vendidos por empresas como McAfee, Qualys, lInternet Security Systems y Shavlik.

Fuente: ZDNet  JJR/JJR