A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
A Microsoft cumpriu a promessa de um Vista seguro?
A blogosfera só quer saber de segurança no Vista. Aqui está o nosso parecer analisando o que é falha real e o que é histeria anti-Microsoft.
COMPUTERWORLD
A certeza veio da Microsoft: é o sistema operacional mais seguro que a empresa já produziu. Depois de cinco anos de produção, o Windows Vista promete ser o ponto da era de “computação confiável” na qual os PCs são mais protegidos, a experiência do usuário é melhorada e a reprodução desenfreada de malware é algo do passado.
Leia Mais:
O Windows Vista vendeu 20 milhões de unidades no seu primeiro mês
Brecha diminui velocidade de gerenciamento de arquivos no Vista
Vista é mais seguro, mas ainda está repleto de brechas, diz Symantec
Microsoft em segurança: nada será como antes
Entretanto, depois de três meses do lançamento comercial do sistema operacional, as questões estão voando. Fornecedores de soluções de anti-malware, criminosos digitais e especialistas de segurança levantaram dúvidas sobre a eficácia das novas medidas de segurança da Microsoft. Uma das vozes, a blogueira Joanna Rutkowska, questiona se o novo modelo de proteção do Vista não é uma “grande piada” (em inglês).
A Microsoft é sempre um alvo fácil, mas a verdade é que os primeiros testes sugerem que o Vista é significativamente mais seguro do que as outras versões do Windows. Isso não significa, contudo, que estamos diante do fim das dores de cabeça de proteção da Microsoft. Algumas dessas dores vão deixar de existir, mas pontos fracos e as suas soluções continuarão como prioridade.
Administrador nunca mais
Uma das melhorias do Windows Vista mais alardeadas foi também uma das mais criticadas. A UAC (Controle de conta de usuário, da sigla em inglês) busca cuidar da falha antiga de como o Windows lida com as permissões de usuários, mas os críticos dizem que a mudança não oferece proteção suficiente e que o design inadequado mina a sua efetividade.
O problema está principalmente na conta de administrador. As melhores práticas ditam que os usuários devem receber privilégios de administradores apenas quando vão realizar tarefas que exijam isso, como a instalação de drivers ou modificações no registro. Mas parte do legado do DOS está que as versões mais antigas do Windows eram essencialmente sistemas de usuários únicos. Mesmo no Windows XP, que foi o primeiro sistema operacional de diversos usuários, os usuários se autenticam como administradores por padrão até para tarefas rotineiras.
Esta prática tornou as estações de trabalho mais fáceis de gerenciar, mas foi um desastre em termos de segurança. Quando um usuário está autenticado como um administrador, worms e trojans têm território livre para atacar. Pior, a falta de atenção da Microsoft no uso das permissões encorajou aos ISV (desenvolvedores independentes de software, da sigla em inglês) usar práticas de programação falhas e inseguras, o que piorou o problema. Diversas aplicações Windows não rodam se não houver privilégios completos de administrador.
