Już za dwa dni – we wtorek pojawi się długo oczekiwana miesięczna aktualizacja Microsoft, w której koncern dokonał wiele poprawek wykrytych błędów. Przewidziano 12 poszczególnych łat. Dwie z nich należą do krytycznych błędów 0-day (zero-day) znalezionych w Microsoft Word oraz problemu z działaniem ActiveX wykrytego w przeglądarce Internet Explorer.
Zgodnie z biuletynem opublikowanym 8 czerwca, dziewięć aktualizacji bezpieczeństwa adresowanych jest bezpośrednio do systemu Windows. Dwa kolejne poprawiają błędy pakietu Office, aplikacji Exchange oraz narzędzia Windows Malicious Software Removal Tool.
?Zbiór aktualizacji poprawiających bezpieczeństwo powinien być traktowany bardzo poważnie przez firmy oraz użytkowników korzystających z systemów operacyjnych Windows.? powiedział Craham Cluley, starszy konsultant ds. bezpieczeństwa IT, pracujący w dla firmy Sophos. ?Za każdym razem, kiedy Microsoft jest gotowy do opublikowania aktualizacji mówiąc że posiada błędy krytyczne w oprogramowaniu, wszyscy powinni siedzieć i słuchać, upewniając się że poczynią odpowiednie kroki na drodze zabezpieczenia się przed zagrożeniem. W przeszłości hakerzy bardzo szybko podążali za wykrytymi i publikowanymi lukami Microsoft, dlatego bardzo ważnym jest powaga przy interpretacji poziomu ryzyka ogłoszeń.?, nadmienił Cluley.
Czas na który złożyło się wykrycie takiej ilości błędów w produktach Microsoft jest dla giganta niekorzystny ze względu na jego próbę zaistnienia na rynku jako dostawca rozwiązań zwiększających zabezpieczenia. Dowodem tej tezy jest choćby premiera nowego produktu Windows Live OneCare dla użytkowników domowych. ?Dobrze jest słyszeć, że Microsoft planuje zaktualizować wszystkie krytyczne luki wykryte Microsoft Word gdyż błąd wzbudził bardzo dużo kontrowersji i obaw.?, dodał Cluley.
Dean Turner, starszy menadżer Symantec Security Response poinformował, że Symantec zaobserował bardzo duży wzrost zgłaszanych błędów oprogramowania w ostatnich miesiącach, zasugerował również, iż sytuacja nie musi być wcale wynikiem opieszałości i braku wiedzy programistów. ?Wymagania użytkowników wzrastają w szybkim tempie, idzie za tym zwiększona złożoność i długość kodu oprogramowania. Symantec bardzo chciałby zobaczyć pokłady inwestycji w audyty oprogramowania. 69% luk wykrytych w oprogramowaniu przez ostatnie 6 miesięcy roku 2005 należało do aplikacji internetowych. Problem tkwi w tym, iż istnieje wiele niskopoziomowych narzędzi do łatwego tworzenia przez niedoświadczonych programistów aplikacji internetowych.?, dodał Turner.
Źródło: NewsFactor