Portal Now!Digital

O Windows não é mais o alvo exclusivo de ataques – programas populares têm mais brechas na segurança do que o sistema operacional

Com um número expressivo de falhas na segurança, os programas que você executa diariamente são um alvo mais sedutor para os hackers do que o sistema operacional. Depois de anos de bombardeio, o Windows ficou enrijecido, resistindo a implacáveis ataques de piratas cibernéticos.  Os patches de segurança aplicados por meio do recurso de atualização automática o transformaram em um osso mais duro de roer.

Se os hackers ainda fossem somente jovens dispostos a ganhar notoriedade entre seus pares, talvez não mudassem a pontaria. Hoje em dia, porém, é o dinheiro, não o dano em si, que motiva um determinado núcleo de atacantes. Esses hackers estão procurando maneiras mais simples de invadir um computador e descobriram os aplicativos como porta de entrada.

Leia também
Cinco dicas para proteger seus programas

Pode ser o programa antivírus ou o software de reprodução de arquivos de áudio e vídeo que deixa você exposto a ameaças online. Até um CD na unidade de drive óptico será perigoso se contiver um software anticópia relaxado. Os usuários de Mac podem tirar o sorriso convencido dos lábios. Tendo em vista que as falhas na segurança estão em aplicativos, não em sistemas operacionais, vocês também correm riscos.  Programas como o iTunes, o RealPlayer e até mesmo o Firefox, que se preocupa com segurança, agora respondem por mais de 60% das vulnerabilidades sérias, de acordo com a Qualys, empresa britânica de segurança. A tendência afeta anos de progresso árduo em aprimoramentos à segurança na internet, segundo Allan Paller, do SANS Institute, organização de pesquisa em segurança virtual. “Voltamos ao ponto em que estávamos seis anos atrás.”

O sistema operacional Windows ainda é um alvo bastante apreciado por hackers, dada sua predominância em computadores residenciais e corporativos em todo o mundo, e vulnerabilidades novas, por vezes críticas, continuam surgindo regularmente. Mas, apesar das novas vulnerabilidades, os produtos Microsoft estão mais seguros do que antes, segundo John Pescatore, analista de segurança do Gartner Research.
A maioria dos riscos à segurança agora emerge em aplicativos cotidianos como navegadores para a web, media players e até antivírus obrigatórios, aponta um relatório recente do SANS Institute sobre as 20 vulnerabilidades da internet mais críticas.

Cuidado nas pesquisas
Browsers parecem ser os aplicativos mais vulneráveis atualmente, gerando dezenas de alertas de segurança, segundo a empresa de pesquisa Secunia. Além de suas falhas, outros problemas afligem os programas responsáveis por grande parte do back end da web, incluindo servidores de nome de domínio (DNS) e a linguagem de script PHP, na qual se apóiam muitos quadros de discussão. Um ataque bem planejado pode, por exemplo, “envenenar” servidores DNS para redirecionar visitantes de um site legítimo para uma página falsa que se aproveita de brechas em browsers para instalar na surdina código malicioso nos computadores dos usuários. Outras vulnerabilidades em navegadores podem permitir que criminosos na internet manipulem caixas de diálogo, por exemplo, de modo a fazer com que os usuários pensem que estão respondendo a uma mensagem importante do sistema, quando, na realidade, estão baixando pragas virtuais.  A Microsoft nublou a linha divisória entre o browser Internet Explorer e o restante do Windows. Mas não importa se é um componente mais profundo do sistema operacional ou um aplicativo distinto, o navegador dominante ainda tem as armadilhas mais potenciais.  Entretanto, brechas na segurança de programas alternativos como os browsers Firefox e Opera os tornam alvos também. Os dois concorrentes do IE tendem a corrigir vulnerabilidades recém-encontradas com patches liberados rapidamente, mas lembrese: se você não acompanhar as atualizações, seu computador correrá perigo.

Música para hackers
Brechas em navegadores são o centro do alvo para hackers, já que quase todo mundo surfa na web. Mas esses programas onipresentes não são os únicos aplicativos populares a correr riscos. O iTunes, o Real-Player e outros media players também têm muitas falhas.  Atacantes podem disfarçar seu código malicioso para parecer um arquivo de música ou filme digital, dizem os pesquisadores, ou simplesmente obrigar media players desafortunados a falhar em um endereço web excessivamente longo para assumir o controle de um computador vulnerável.
Por enquanto, porém, brechas em media players são, principalmente, uma ameaça teórica. Pesquisadores descobriram vírus disfarçados de arquivos MP3, mas ainda não detectaram um ataque sério contra os programas. Entretanto, não espere o desastre acontecer: se seu media player tem chamado sua atenção para uma atualização disponível, instale-a. Ou verifique você mesmo a versão do software (em geral, sob o menu Ajuda) se seu player não emite um alerta. Também é uma boa idéia reduzir a ameaça com a desinstalação de media players que você não usa regularmente.  Mesmo os programas antivírus obrigatórios têm falhas.

O número de vulnerabilidades em antivírus e outros utilitários de segurança aumenta mais rapidamente do que no Windows, de acordo com um relatório do Yankee Group de 2005 sobre estatísticas do governo.  A maioria dos programas antivírus atualiza-se rapidamente para fechar qualquer lacuna recém-descoberta, mas um utilitário antivírus desatualizado pode ser pior do que inútil, ressalta Paller, do SANS Institute.  “O problema é que muita gente obtém uma versão gratuita dessas ferramentas e depois não faz uma assinatura”, explica Paller. “As pessoas instalam em seus computadores e acham que está tudo bem, mas se dão mal – o que parece um simpático presente sob a forma de uma ferramenta antivírus gratuita transforma-se em uma potencial ameaça.” Portanto, se sua assinatura expirou, atualize para a versão mais recente do aplicativo, renove a assinatura para outro ano de atualizações ou compre um programa novo. As alternativas gratuitas incluem o AVG Free (www.  pcworld. com.br/avgfree) e o Avast Home Edition (www.pcworld. com.br/avast).

Uma ameaça que não entrou na lista do SANS foi a tentativa inábil da Sony BMG de impedir que suas músicas fossem distribuídas através de redes pontoa-ponto. Autores de softwares maliciosos desenvolveram rapidamente um worm que explorou um arquivo rootkit oculto no software de proteção contra cópia usado em 49 títulos de CD da Sony BMG.

O que fazer, então? Embora novas vulnerabilidades pareçam pipocar todos os dias, as mais antigas ainda são as mais ameaçadoras, diz Pescatore, do Gartner.  Tomar as precauções de segurança mais básicas – ou seja, manter seu navegador e seu antivírus atualizados – pode deixar você em posição vantajosa.

Conselho inútil?
Paller, do SANS Institute, é menos otimista. Ele alega que a maioria dos usuários de internet tem outras coisas em suas mentes além de segurança online e que o conselho padrão dado por defensores bem-intencionados não ajuda muito. “Acho tolas palavras como ‘seja cuidadoso’. Não acho que as pessoas sejam cuidadosas e isso acontece porque elas estão ocupadas. Portanto, acredito que elas terão muitas máquinas usurpadas, utilizadas e infestadas de spyware”, comenta.

A situação não vai mudar até que os consumidores pressionem os fornecedores de software a enfatizar mais a segurança, acrescenta Paller. É o que já acontece no mundo corporativo, onde os compradores estão inserindo requisitos de segurança em grandes contratos. No lado dos consumidores, o sucesso de produtos como o Firefox, que se concentra em segurança, poderá inspirar outros fornecedores a virar o jogo. Paller acredita que um peso pesado como a Microsoft acabará encontrando uma maneira de empacotar updates de software de outros fornecedores junto com o seu próprio. Esse cenário poderia facilitar a vida dos usuários, mas desagradar rivais já preocupados com o domínio da Microsoft. Fique ligado!