Home > Notícias

Vista x Dia Zero

Como os novos atributos de segurança do Vista combatem ataques de Dia Zero? Melhor do que se esperava

Por Ryan Singel, PC World EUA

02/04/2007 às 16h38

zero_day40x25.jpg
Foto:

Como os novos atributos de segurança do Vista combatem ataques de Dia Zero? Melhor do que se esperava

zero_day100x120.jpgO novo atributo chave talvez seja o controle que altera as permissões de conta de usuário no Vista. Como questão de conveniência, já que os privilégios de administrador são solicitados pelas tarefas mais comuns do sistema, quase todo usuário doméstico excuta o Windows XP com perfil de administrador.

Mas os hackers se aproveitam desse perfil para realizar grandes modificações no sistema, como instalar malwares ocultos em rootkits.

Pensando nisso, a conta padrão de usuário do Vista ocupa um meio termo entre administrador e um perfil extremamente restrito de convidado.

A Microsoft tentou deixar a mudança mais aceitável autorizando os detentores de contas padrão a realizar algumas tarefas rotineiras como instalar o driver da impressora, mas alguns usuários já começaram a reclamar de ter que clicar em diversos lembretes do Controle de Conta de Usuário que requerem senha de administrador.

No Vista, o Internet Explorer é executado em modo protegido, com as mínimas permissões possíveis. Esse arranjo limita os danos que um ataque de Dia Zero pode executar no computador.

Por fim, o Vista chega com o Windows Defender, que pode bloquear tentativas de malwares de acrescentar entradas para iniciar uma pasta.

O sistema operacional ainda embaralha os locais nos quais as bibliotecas e programas carregam memória, assim um malware que tentar encontrar e alterar os processos mais importantes do sistema terá mais dificuldades em acertar o alvo.

Voltar para o especial Saiba como funciona um ataque de Dia Zero

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail