COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

A central de whitepapers de tecnologia da COMPUTERWORLD

Segurança

Windows Vista contra XP: Qual é o melhor em Segurança?

No primeiro round dessa batalha de gigantes, os especialistas da Infoworld analisam as questões de segurança nos dois sistemas operacionais.

Infoworld

31 de março de 2008 - 10h52

página 1 de 1

Round 1: Segurança
A segurança é uma das primeiras áreas que vêem à mente quando se cogita migrar para o Vista. Recursos como Controle de Conta do Usuário (CCU) e Modo Protegido do Internet Explorer ocupam as manchetes há mais de um ano – porém, nem sempre no contexto que a Microsoft desejaria. O CCU, em particular, foi duramente atacado por suas muitas e irritantes caixas de diálogo de confirmação. Experimente tentar ativar ou desativar múltiplas conexões de rede rapidamente ou mover um arquivo para uma pasta protegida.

Entretanto, mesmo com o CCU (que é apenas uma implementação mais visível dos controles de conta do usuário que sempre fizeram parte do Windows NT), o Vista ainda não é totalmente seguro. Existem meios documentados de contornar o CCU envolvendo o Internet Explorer, escalação de privilégios no token e a exploração do status “deprecated administrator” do modelo de conta padrão do Vista.

Reportagem especial: Vista ou XP nas corporações
> Vista contra XP: Qual é o melhor?
> Vista contra XP: Gerenciabilidade
> Vista contra XP: Usabilidade
> Vista contra XP: Confiabilidade
> Vista contra XP: Desempenho
> Vista contra XP: Compatibilidade de Hardware
> Vista contra XP: Compatibilidade com Software Microsoft
> Vista contra XP: Compatibilidade com Software de terceiros
> Vista contra XP: Ferramentas de Desenvolvimento
> Vista contra XP: Capacidade de resistir ao futuro

Mais importante, porém, é o fato da maioria das instalações de TI já ter implementado alguma forma de CCU sob o Windows XP ao não permitir que usuários de domínio executem como administradores locais e, em alguns casos, criar seus próprios utilitários de “elevação” para fazer tudo funcionar de maneira altamente integrada.

Na prática, em certos aspectos, estes sistemas XP “trancados” são mais seguros do que um sistema Vista protegido por CCU porque estão imunes ao problema da elevação de privilégios mencionado acima. Para colocar um sistema Vista no mesmo nível de um XP, você precisa obrigar os usuários a trabalhar com uma conta verdadeiramente não-admin, em vez da conta “deprecated admin” do Vista, o que o leva de volta onde o XP está hoje.

Outros recursos de segurança, como o firewall atualizado e correções internas mais esotéricas do tipo Address Space Layout Randomization, são interessantes, mas não chegam a seduzir. A maioria das instalações de TI implementou uma solução de firewall baseada em hardware adequada ou software de terceiros para usuários móveis/remotos, e exploit de código baseado em endereço geralmente requer algum grau de engenharia social para funcionar – um fenômeno que nem o Vista pode impedir.

Decisão: Do ponto de vista da segurança, a migração não oferece muitos atrativos para as instalações XP. Muitos problemas resolvidos pelo Vista já tinham sido abordados antes no Windows XP através de aplicativos desenvolvidos internamente ou ferramentas de terceiros.

Widgets Computerworld

Coloque a Computerworld no seu site
Newsletters Computerworld

Assine as newsletters da Computerworld

As mais lidas

Dia

Semana

Mês

Cloud computing é difícil?

O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA

Copyright 2012 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. Computerworld é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.