Por IDG Now!

Embora ofereça mais segurança, o sistema operacional Windows Vista ainda abre brechas para ataques, revela um estudo do grupo Security Response Advanced Threat Research, da Symantec, apresentado nesta quarta-feira (28/02).

Os quatro relatórios divulgados pelo grupo sobre a segurança do Vista - sendo que dois ou mais ainda devem ser revelados na próxima semana - mostram que mesmo sendo o sistema operacional mais seguro já lançado pela Microsoft, ainda apresenta brechas não solucionadas que podem permitir a inserção de códigos maliciosos no sistema do usuário, afirmou Oliver Friedrichs, diretor do grupo.

"Há áreas onde a Microsoft continua criando exposição para consumidores e empresas", alertou o especialista.

Segundo Friedrichs, a Microsoft fez um bom trabalho isolando o núcleo do sistema operacional contra ameaças de manipulação de memória, como os ataques de buffer overflow usados por pragas populares como Blaster e Sasser para atacar a plataforma Windows. Estes avanços levaram os invasores a mudar suas táticas e o alvo para aplicações de terceiros que rodam no OS. "Estas aplicações de terceiros ainda estão expostas", afirmou.

Os drivers de aplicações de terceiros que rodam na versão de 64 bits do Vista estão especialmente vulneráveis por conta da possibilidade de desabilitar a função de assinatura do driver kernel do sistema, explicou Friedrichs.

Em apenas uma semana, segundo Friedrichs, pesquisadores da Symantec conseguiram desabilitar a função - que demanda que todos os drivers do kernel sejam assinados digitalmente por uma fonte confiável para que sejam carregados no núcleo do sistema.

Características novas do núcleo de 64 bits - como o code integrity e o patchguard - também podem ser desabilitadas em uma semana, acrescentou o especialista. O patchguard protege o kernel de ameaças diretas como rootkits, enquanto o code integrity permite que o sistema operacional proteja a si mesmo e suas aplicações de manipulações externas.

Outra característica do Vista que deveria aprimorar a segurança do sistema, na verdade, apresenta uma nova ameaça. O controle de acesso por usuário, uma função que pode ser configurada para limitar os privilégios de acesso de cada usuário da máquina ou para a função de administrador, podem ser manipuladas por hackers para permitir que outra pessoa tenha acesso total e irrestrito ao OS, detalha Friedrichs.

"Originalmente esta era considerada uma das tecnologias de segurança mais notáveis do Vista", comentou o executivo da Symantec. "Mais recentemente, por conta de pesquisas feitas tanto pela Microsoft como por terceiros, descobrimos que a tecnologia não é tão eficiente como havia sido vislumbrada."

Em um comunicado emitido por meio de sua assessoria de imprensa, a Microsoft defendeu sua posição de que o Vista é a versão mais segura do Windows até hoje. No entanto, a companhia declarou que levará em conta a pesquisa da Symantec e de outras empresas sobre o Vista e fazer as mudanças necessárias para tornar o sistema operacional mais seguro contra possíveis ameaças.