Por COMPUTERWORLD

Inimigo nos portões
A falha na função de reconhecimento de voz do Vista deixa claro um ponto: a maior parte dos ataques ao Vista – assim como aconteceu com o XP – vai focar nas aplicações rodando sobre o sistema operacional.

Na verdade, a Microsoft fez várias melhorias que mitigam os tipos mais comuns de vulnerabilidades de aplicações. Novas tecnologias fizeram o trabalho de encontrar brechas clássicas mais difícil, mas relatório da Symantec sugere que o Vista continua vulnerável a certos tipos de ataque, mas afirma: “a implementação dessas estratégias de proteção garantiu vários dos objetivos de segurança que a Microsoft buscava.”

A definição do .Net como o modelo de desenvolvimento dominante para o Vista também foi melhor para segurança. O código gerenciável e o sandbox de segurança do .Net protege os desenvolvedores de erros comuns de programação que podem levar a vulnerabilidades explorável.

Apesar destas melhorias, existem fragilidades em aplicações legadas que não estão cientes do novo código de segurança do Vista. Exemplos disso já começaram a surgir, como no caso do bug no BrightStor, software de backup da Computer Associates. Patches para aplicações largamente utilizadas comercialmente vão continuar surgindo nos próximos meses, mas software empresariais desenvolvidos internamente continuam um mistério. Ainda que a Microsoft tenha feito avanços significativos, o novo sistema operacional não é a panacéia de segurança em um ambiente de TI baseado em Windows.

O caminho para proteção
“Continuamos confiantes que o Windows Vista é a versão mais segura do Windows”, diz Russ Humphries, programador sênior de segurança do Windows Vista.  “De qualquer forma, é importante notar que nenhum sistema operacional vai ser 100% seguro – não existem balas de prata.”

Resumindo: O Windows Vista não é imune a ataques e nem seria justo esperar isso. Os avanços tecnológicos no sistema operacional geram benefícios reais de segurança, mas os usuários do Vista vão se beneficiar de soluções de segurança disponíveis no mercado, assim como aconteceu com as versões anteriores do Windows.

Talvez a maior fragilidade do Vista esteja na compatibilidade, já que a maior parte das brechas exploraram aplicações legadas que não foram desenhadas sob o novo modelo de segurança do Windows. Quanto mais rápido as empresas adotarem as novas tecnologias do Windows, mais rapidamente elas vão se beneficiar dos esforços de engenharia da Microsoft no setor de segurança.

Sempre que possível, aplicações tradicionais devem ser migradas para código gerenciado e para o framework.Net. Novos mecanismos de segurança baseados em hardware vão se tornar disponíveis no ritmo em que a indústria para a plataforma de computação de 64-bit.

Enquanto isso, a palavra é cuidado. A mensagem da Microsoft para empresas que estão avaliando o Vista para redes corporativas é direta: uma segurança efetiva sob o Windows Vista vai demandar uma combinação de visão global da TI, aderência a políticas de segurança e soluções de terceiros de anti-malware e de gerenciamento de segurança – em outras palavras, a estrutura atual. O Vista representa uma melhora significativa de segurança sobre o XP, mas apesar de tudo, ainda é Windows.