Home > Dicas

Programas em perigo

O Windows não é mais o alvo exclusivo de ataques – programas populares têm mais brechas na segurança do que o sistema operacional

Andrew Sullivan - PCW/EUA

03/03/2006 às 11h18

Foto:

O Windows não é mais o alvo exclusivo de ataques – programas
populares têm mais brechas na segurança do que o sistema operacional

rogramas em perigo - 200x122Com
um número expressivo de falhas na segurança, os programas que você
executa diariamente são um alvo mais sedutor para os hackers do que o
sistema operacional. Depois de anos de bombardeio, o Windows ficou
enrijecido, resistindo a implacáveis ataques de piratas
cibernéticos.  Os patches de segurança aplicados por meio do
recurso de atualização automática o transformaram em um osso mais duro
de roer.

Se os hackers ainda fossem somente jovens dispostos a
ganhar notoriedade entre seus pares, talvez não mudassem a pontaria.
Hoje em dia, porém, é o dinheiro, não o dano em si, que motiva um
determinado núcleo de atacantes. Esses hackers estão procurando
maneiras mais simples de invadir um computador e descobriram os
aplicativos como porta de entrada.

Leia também
Cinco dicas para
proteger seus programas

Pode
ser o programa antivírus ou o software de reprodução de arquivos de
áudio e vídeo que deixa você exposto a ameaças online. Até um CD na
unidade de drive óptico será perigoso se contiver um software anticópia
relaxado. Os usuários de Mac podem tirar o sorriso convencido dos
lábios. Tendo em vista que as falhas na segurança estão em aplicativos,
não em sistemas operacionais, vocês também correm riscos. 
Programas como o iTunes, o RealPlayer e até mesmo o Firefox, que se
preocupa com segurança, agora respondem por mais de 60% das
vulnerabilidades sérias, de acordo com a Qualys, empresa britânica de
segurança. A tendência afeta anos de progresso árduo em aprimoramentos
à segurança na internet, segundo Allan Paller, do SANS Institute,
organização de pesquisa em segurança virtual. “Voltamos ao ponto em que
estávamos seis anos atrás.”

O sistema operacional Windows ainda
é um alvo bastante apreciado por hackers, dada sua predominância em
computadores residenciais e corporativos em todo o mundo, e
vulnerabilidades novas, por vezes críticas, continuam surgindo
regularmente. Mas, apesar das novas vulnerabilidades, os produtos
Microsoft estão mais seguros do que antes, segundo John Pescatore,
analista de segurança do Gartner Research.
A maioria dos riscos à
segurança agora emerge em aplicativos cotidianos como navegadores para
a web, media players e até antivírus obrigatórios, aponta um relatório
recente do SANS Institute sobre as 20 vulnerabilidades da internet mais
críticas.

Cuidado nas pesquisas
Browsers parecem ser
os aplicativos mais vulneráveis atualmente, gerando dezenas de alertas
de segurança, segundo a empresa de pesquisa Secunia. Além de suas
falhas, outros problemas afligem os programas responsáveis por grande
parte do back end da web, incluindo servidores de nome de domínio (DNS)
e a linguagem de script PHP, na qual se apóiam muitos quadros de
discussão. Um ataque bem planejado pode, por exemplo, “envenenar”
servidores DNS para redirecionar visitantes de um site legítimo para
uma página falsa que se aproveita de brechas em browsers para instalar
na surdina código malicioso nos computadores dos usuários. Outras
vulnerabilidades em navegadores podem permitir que criminosos na
internet manipulem caixas de diálogo, por exemplo, de modo a fazer com
que os usuários pensem que estão respondendo a uma mensagem importante
do sistema, quando, na realidade, estão baixando pragas virtuais. 
A Microsoft nublou a linha divisória entre o browser Internet Explorer
e o restante do Windows. Mas não importa se é um componente mais
profundo do sistema operacional ou um aplicativo distinto, o navegador
dominante ainda tem as armadilhas mais potenciais.  Entretanto,
brechas na segurança de programas alternativos como os browsers Firefox
e Opera os tornam alvos também. Os dois concorrentes do IE tendem a
corrigir vulnerabilidades recém-encontradas com patches liberados
rapidamente, mas lembrese: se você não acompanhar as atualizações, seu
computador correrá perigo.

Música para hackers

Brechas
em navegadores são o centro do alvo para hackers, já que quase todo
mundo surfa na web. Mas esses programas onipresentes não são os únicos
aplicativos populares a correr riscos. O iTunes, o Real-Player e outros
media players também têm muitas falhas.  Atacantes podem disfarçar
seu código malicioso para parecer um arquivo de música ou filme
digital, dizem os pesquisadores, ou simplesmente obrigar media players
desafortunados a falhar em um endereço web excessivamente longo para
assumir o controle de um computador vulnerável.
Por enquanto, porém,
brechas em media players são, principalmente, uma ameaça teórica.
Pesquisadores descobriram vírus disfarçados de arquivos MP3, mas ainda
não detectaram um ataque sério contra os programas. Entretanto, não
espere o desastre acontecer: se seu media player tem chamado sua
atenção para uma atualização disponível, instale-a. Ou verifique você
mesmo a versão do software (em geral, sob o menu Ajuda) se seu player
não emite um alerta. Também é uma boa idéia reduzir a ameaça com a
desinstalação de media players que você não usa regularmente. 
Mesmo os programas antivírus obrigatórios têm falhas.

O número
de vulnerabilidades em antivírus e outros utilitários de segurança
aumenta mais rapidamente do que no Windows, de acordo com um relatório
do Yankee Group de 2005 sobre estatísticas do governo.  A maioria
dos programas antivírus atualiza-se rapidamente para fechar qualquer
lacuna recém-descoberta, mas um utilitário antivírus desatualizado pode
ser pior do que inútil, ressalta Paller, do SANS Institute.  “O
problema é que muita gente obtém uma versão gratuita dessas ferramentas
e depois não faz uma assinatura”, explica Paller. “As pessoas instalam
em seus computadores e acham que está tudo bem, mas se dão mal – o que
parece um simpático presente sob a forma de uma ferramenta antivírus
gratuita transforma-se em uma potencial ameaça.” Portanto, se sua
assinatura expirou, atualize para a versão mais recente do aplicativo,
renove a assinatura para outro ano de atualizações ou compre um
programa novo. As alternativas gratuitas incluem o AVG Free (www. 
pcworld. com.br/avgfree) e o Avast Home Edition (www.pcworld.
com.br/avast).

Uma ameaça que não entrou na lista do SANS foi a
tentativa inábil da Sony BMG de impedir que suas músicas fossem
distribuídas através de redes pontoa-ponto. Autores de softwares
maliciosos desenvolveram rapidamente um worm que explorou um arquivo
rootkit oculto no software de proteção contra cópia usado em 49 títulos
de CD da Sony BMG.

O que fazer, então? Embora novas
vulnerabilidades pareçam pipocar todos os dias, as mais antigas ainda
são as mais ameaçadoras, diz Pescatore, do Gartner.  Tomar as
precauções de segurança mais básicas – ou seja, manter seu navegador e
seu antivírus atualizados – pode deixar você em posição vantajosa.

Conselho inútil?
Paller,
do SANS Institute, é menos otimista. Ele alega que a maioria dos
usuários de internet tem outras coisas em suas mentes além de segurança
online e que o conselho padrão dado por defensores bem-intencionados
não ajuda muito. “Acho tolas palavras como ‘seja cuidadoso’. Não acho
que as pessoas sejam cuidadosas e isso acontece porque elas estão
ocupadas. Portanto, acredito que elas terão muitas máquinas usurpadas,
utilizadas e infestadas de spyware”, comenta.

A situação não vai
mudar até que os consumidores pressionem os fornecedores de software a
enfatizar mais a segurança, acrescenta Paller. É o que já acontece no
mundo corporativo, onde os compradores estão inserindo requisitos de
segurança em grandes contratos. No lado dos consumidores, o sucesso de
produtos como o Firefox, que se concentra em segurança, poderá inspirar
outros fornecedores a virar o jogo. Paller acredita que um peso pesado
como a Microsoft acabará encontrando uma maneira de empacotar updates
de software de outros fornecedores junto com o seu próprio. Esse
cenário poderia facilitar a vida dos usuários, mas desagradar rivais já
preocupados com o domínio da Microsoft. Fique ligado!
programas  vulneraveis - 310x480

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail