W najbliższy wtorek, 13 kwietnia należy spodziewać się poprawek bezpieczeństwa od dwóch gigantów na rynku oprogramowania. Microsoft zapowiedział wydanie jedenastu biuletynów usuwających 25 usterek. Adobe z kolei planuje udostępnić nowe wersje Readera i Acrobata wyposażone w funkcję automatycznych aktualizacji.

Pod koniec ubiegłego miesiąca gigant z Redmond opublikował przedterminową aktualizację zbiorczą przeznaczoną dla wszystkich wersji Internet Explorera. Likwidowała ona przede wszystkim wykorzystywaną przez cyberprzestępców lukę w komponencie iepeers.dll.

Z informacji podanych przez Jerry'ego Bryanta na blogu zespołu Microsoft Security Response Center wynika, że we wtorek pojawi się jeszcze jedna poprawka łatająca IE - tym razem chodzi o wykrytą półtora miesiąca temu lukę VBScriptu (może ona zostać wykorzystana w Windows 2000, Windows XP oraz Windows Server 2003, nowsze wersje systemu nie są podatne na atak).

Zlikwidowana zostanie również znana od listopada ubiegłego roku dziura w protokole SMB, na którą podatne są Windows 7 i Windows Server 2008 R2. Jej wykorzystanie może prowadzić do zawieszenia się systemu. Poza tym gigant z Redmond planuje załatać luki w oprogramowaniu Microsoft Office i Microsoft Exchange. Spośród jedenastu biuletynów pięć otrzyma status „krytyczny”.

Jakie luki bezpieczeństwa wyeliminuje we wtorek Adobe, jeszcze nie wiadomo. Steve Gottwals poinformował za to na firmowym blogu, że w nowych wersjach Readera (9.3.2) i Acrobata (8.2.2) dla Windows zostanie wprowadzona funkcja automatycznych aktualizacji mająca poprawić bezpieczeństwo użytkowników. Updater, który znajdziemy w menu Edit > Preferences, będzie można skonfigurować tak, by program pobierał kolejne poprawki bez pytania o zgodę. Użytkownicy oprogramowania Adobe na Mac OS X nie uzyskają takiej możliwości.

Bez wątpienia jest to jednak ruch w dobrą stronę. Według specjalistów ds. bezpieczeństwa w 2010 roku należy się spodziewać wzrostu liczby ataków z wykorzystaniem zainfekowanych plików PDF. Przykładowo, w tym tygodniu na celowniku cyberprzestępców znaleźli się pracownicy polskiej administracji publicznej.