Home > Notícias

A Microsoft cumpriu a promessa de entregar um Windows Vista seguro?

A blogosfera só quer saber de segurança no Vista. Aqui está o nosso parecer analisando o que é falha real e o que é histeria anti-Microsoft

Por Neil McAllister – Infoworld, EUA

03/04/2007 às 11h52

Foto:

A blogosfera só quer saber de segurança no Vista. Aqui está o nosso parecer analisando o que é falha real e o que é histeria anti-Microsoft

A certeza veio da Microsoft: é o sistema operacional mais seguro que a empresa já produziu. Depois de cinco anos de produção, o Windows Vista promete ser o ponto da era de “computação confiável” na qual os PCs são mais protegidos, a experiência do usuário é melhorada e a reprodução desenfreada de malware é algo do passado.

Entretanto, depois de três meses do lançamento comercial do sistema operacional, as questões estão voando. Fornecedores de soluções de anti-malware, criminosos digitais e especialistas de segurança levantaram dúvidas sobre a eficácia das novas medidas de segurança da Microsoft. Uma das vozes, a blogueira Joanna Rutkowska, questiona se o novo modelo de proteção do Vista não é uma “grande piada” (em inglês).

A Microsoft é sempre um alvo fácil, mas a verdade é que os primeiros testes sugerem que o Vista é significativamente mais seguro do que as outras versões do Windows. Isso não significa, contudo, que estamos diante do fim das dores de cabeça de proteção da Microsoft. Algumas dessas dores vão deixar de existir, mas pontos fracos e as suas soluções continuarão como prioridade.++++
Administrador nunca mais

Uma das melhorias do Windows Vista mais alardeadas foi também uma das mais criticadas. A UAC (Controle de conta de usuário, da sigla em inglês) busca cuidar da falha antiga de como o Windows lida com as permissões de usuários, mas os críticos dizem que a mudança não oferece proteção suficiente e que o design inadequado mina a sua efetividade.

O problema está principalmente na conta de administrador. As melhores práticas ditam que os usuários devem receber privilégios de administradores apenas quando vão realizar tarefas que exijam isso, como a instalação de drivers ou modificações no registro. Mas parte do legado do DOS está que as versões mais antigas do Windows eram essencialmente sistemas de usuários únicos. Mesmo no Windows XP, que foi o primeiro sistema operacional de diversos usuários, os usuários se autenticam como administradores por padrão até para tarefas rotineiras.

Esta prática tornou as estações de trabalho mais fáceis de gerenciar, mas foi um desastre em termos de segurança. Quando um usuário está autenticado como um administrador, worms e trojans têm território livre para atacar. Pior, a falta de atenção da Microsoft no uso das permissões encorajou aos ISV (desenvolvedores independentes de software, da sigla em inglês) usar práticas de programação falhas e inseguras, o que piorou o problema. Diversas aplicações Windows não rodam se não houver privilégios completos de administrador.

A UAC busca corrigir esses maus hábitos, já que a maioria das aplicações roda com privilégios reduzidos por padrão. Quando a aplicação tenta realiza algo que demande privilégios de administrador, o UAC avisa e pede permissão ao usuário.

Infelizmente, o UAC não é perfeito. Joanna Rutkowska detalha diversas falhas na implementação da tecnologia (em inglês) que podem ser exploradas. Por exemplo, instaladores de software rodam sempre com privilégios completos de administrador. Além disso, o analista de segurança da Symantec Ollie Whitehouse afirma que o Vista chega com arquivos executáveis (em inglês) que podem ser usados para comprometer o UAC.

“Ainda acho que a Microsoft fez um bom trabalho com o Vista,” diz Rutkowska. De qualquer forma, suas descobertas deixam algo claro: Não imagine que o UAC elimine problemas relacionados com o perfil de administrador.

Estes não são o único problema do UAC. O comportamento dos usuário é também crítico. As caixas de diálogo dos UAC podem ser intrusivas e confusas. Usuários podem se sentir tentados a simplesmente desabilitar o UAC por frustração ou podem se tornar tão cegos que clicam em “Sim” a cada vez que o aviso aparecer. Existe, também, a possibilidade deles serem conduzidos a fazer algo errado através de engenharia social.

“O Windows Vista fornece diversas funcionalidades para proteger o seu sistema, mas elas demandam um uso correto,” diz o Guia de Melhores Práticas de Segurança do Windows Vista sobre o UAC. “A segurança do seu sistema é tão forte quanto as suas ações, então pense antes de clicar.” Em outras palavras, confiar no UAC coloca a responsabilidade da segurança nos usuários – dificilmente um cenário ideal.

De fato, a Microsoft não incentiva seus clientes a pensar no UAC como uma fronteira de segurança e, como Rutkowska descreveu, não considera falhas no UAC como falhas de segurança (em inglês). Não ignore esse ponto. Fala alto e claro sobre como o setor de TI deve ver o UAC no ambiente corporativo.++++
Correções problemáticas

A Microsoft adicionou outras inúmeras funcionalidades no Windows Vista além do UAC. Mas uma análise detalhada transforma essas novidades em melhorias marginais em relação às versões antigas do Windows.

O Windows Firewall é ativado por padrão em todas as instalações desde o Windows XP no Service Pack 2. Com o Vista, Windows Firewall ganha a capacidade de bloquear o tráfego de saída assim como o de entrada – uma grande melhora para combater o spyware, phishing, e ataques de negação de serviço. Infelizmente, a filtragem do tráfego de saída não está ativada por padrão e demanda configuração manual.

Já o novo programa Windows Defender adiciona capacidades anti-malware ao Windows, mas é focado em consumidores finais e não parece ser equivalente às opções de mercado disponíveis para o XP. Relatórios de rivais garantem que a solução da Microsoft não protege da maioria dos spyware. Pior, foi encontrado em fevereiro uma vulnerabilidade no Windows Defender. De maneira similar, enquanto o Vista inclui uma nova função de criptografia BitLocker no HD, também não é ativada por padrão.

Além disso, algumas novas funções do Vista mostraram-se negativas para a segurança como um todo. Em janeiro, hackers descobriram que a tecnologia de reconhecimento de voz do Vista poderia ser usada para dar acesso remoto ao sistema.

Inimigo nos portões

A falha na função de reconhecimento de voz do Vista deixa claro um ponto: a maior parte dos ataques ao Vista – assim como aconteceu com o XP – vai focar nas aplicações rodando sobre o sistema operacional.

Na verdade, a Microsoft fez várias melhorias que mitigam os tipos mais comuns de vulnerabilidades de aplicações. Novas tecnologias fizeram o trabalho de encontrar brechas clássicas mais difícil, mas relatório da Symantec sugere que o Vista continua vulnerável a certos tipos de ataque, mas afirma: “a implementação dessas estratégias de proteção garantiu vários dos objetivos de segurança que a Microsoft buscava.”

A definição do .Net como o modelo de desenvolvimento dominante para o Vista também foi melhor para segurança. O código gerenciável e o sandbox de segurança do .Net protege os desenvolvedores de erros comuns de programação que podem levar a vulnerabilidades explorável.

Apesar destas melhorias, existem fragilidades em aplicações legadas que não estão cientes do novo código de segurança do Vista. Exemplos disso já começaram a surgir, como no caso do bug no BrightStor, software de backup da Computer Associates. Patches para aplicações largamente utilizadas comercialmente vão continuar surgindo nos próximos meses, mas software empresariais desenvolvidos internamente continuam um mistério. Ainda que a Microsoft tenha feito avanços significativos, o novo sistema operacional não é a panacéia de segurança em um ambiente de TI baseado em Windows.++++
O caminho para proteção

“Continuamos confiantes que o Windows Vista é a versão mais segura do Windows”, diz Russ Humphries, programador sênior de segurança do Windows Vista.  “De qualquer forma, é importante notar que nenhum sistema operacional vai ser 100% seguro – não existem balas de prata.”

Resumindo: O Windows Vista não é imune a ataques e nem seria justo esperar isso. Os avanços tecnológicos no sistema operacional geram benefícios reais de segurança, mas os usuários do Vista vão se beneficiar de soluções de segurança disponíveis no mercado, assim como aconteceu com as versões anteriores do Windows.

Talvez a maior fragilidade do Vista esteja na compatibilidade, já que a maior parte das brechas exploraram aplicações legadas que não foram desenhadas sob o novo modelo de segurança do Windows. Quanto mais rápido as empresas adotarem as novas tecnologias do Windows, mais rapidamente elas vão se beneficiar dos esforços de engenharia da Microsoft no setor de segurança.

Sempre que possível, aplicações tradicionais devem ser migradas para código gerenciado e para o framework.Net. Novos mecanismos de segurança baseados em hardware vão se tornar disponíveis no ritmo em que a indústria para a plataforma de computação de 64-bit.

Enquanto isso, a palavra é cuidado. A mensagem da Microsoft para empresas que estão avaliando o Vista para redes corporativas é direta: uma segurança efetiva sob o Windows Vista vai demandar uma combinação de visão global da TI, aderência a políticas de segurança e soluções de terceiros de anti-malware e de gerenciamento de segurança – em outras palavras, a estrutura atual. O Vista representa uma melhora significativa de segurança sobre o XP, mas apesar de tudo, ainda é Windows.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail