Falhas se segurança em programas são o prato preferido de criminosos virtuais em busca de vítimas. As empresas responsáveis pelos programas que usamos em nossos computadores vivem uma corrida contra o tempo diariamente para evitar que brechas de segurança em seus produtos possam ser usadas por pessoas mal intencionadas.
Atualizações
Falhas de Segurança Dia Zero
Essa semana fui perguntado por um amigo sobre o porquê de instalar as atualizações lançadas para os softwares que ele usava no computador, e porque elas eram tantas. As atualizações são a ligação entre a empresa detentora do software e o usuário final — você —, através da qual são corrigidas falhas no código do programa.
As atualizações podem servir para corrigir problemas de segurança exploráveis por criminosos e também como forma de prover novos recursos para um programa. A Microsoft, por exemplo, lança mensalmente um pacote de atualizações para seus principais produtos, incluindo o Windows, e os aplicativos do pacote Office.
Dia Zero
Software
Você certamente já escutou o termo “Dia Zero” em notícias sobre tecnologia. Trata-se de um jargão dos profissionais da área para tratar falhas de programação em softwares que são descobertas por quaisquer pessoas fora os responsáveis pelo mesmo. Geralmente os “descobridores” dessas falhas são criminosos interessados em explorá-las para disseminar pragas virtuais ou promover ataques.
As falhas de Dia Zero podem ser descobertas também por profissionais éticos. Sãos os chamados Pesquisadores de Segurança. Profissionais como esses, investigam falhas em softwares e informam a empresa responsável caso descubram problemas. As produtoras de softwares contam com Pesquisadores de Segurança para encontrar falhas nos próprios softwares a fim de corrigi-las antes que possam ser exploradas.
A origem do termo Dia Zero vem do princípio de que o dia um seria o dia em que uma atualização de correção é lançada. Qualquer descoberta do problema antes da correção é então remetida ao dia zero.
Como se proteger do mal
Ataques
É difícil se proteger do que não se conhece. Falhas de segurança podem estar por toda parte, e os criminosos também. As ferramentas mais úteis para tentar evitar esse tipo de ataques são firewalls e o irritante, porém muito útil, Controle de Conta de Usuário — UAC — do Windows.
Os firewalls funcionam como uma barreira de conexões. No caso de um programa mal intencionado conseguir no seu computador e tentar contatar o seu “mestre”, o firewall irá intercepta-lo antes que a conexão seja feita.
O Controle de Conta de Usuário atua na retaguarda do sistema, impedindo que programas mal-intencionados sequer sejam instalados, ou que recursos do sistema sejam indevidamente utilizados. O UAC está disponível a partir do Windows Vista e é um dos principais focos de críticas ao Windows. Ser indagado sobre mudanças simples feitas no sistema, ou abertura de programas, pode soar irritante, mas é a melhor maneira de se assegurar de que apenas você possa fazer tais modificações.
Se cercar de recursos para evitar ataques contra seu micro é o primeiro passo para a boa saúde do seu sistema. No entanto, a proteção não é medida suficiente para se ver livre dos riscos que habitam o mundo virtual. Práticas de navegação segura, responsabilidade e, principalmente, bom senso, são fundamentais para não cair nas armadilhas dos criminosos.
Por Thiago Resende
