Sistema traz novos recursos, mas tenta não causar inconveniências. Primeiras vulnerabilidades já foram corrigidas.
Segurança não é o foco do Windows 7. O novo sistema operacional da Microsoft traz poucas diferenças em relação ao Windows Vista neste quesito. No entanto, como muitos usuários não migraram do Windows XP, talvez alguns recursos – como o Controle de Contas de Usuário – sejam totalmente novos. Este mês, o Windows 7 também já recebeu suas primeiras correções quatro correções de segurança. A coluna de hoje comenta o impacto dessas primeiras brechas, as novidades do sistema e o que elas significam para os usuários.
Uma edição do Windows sem novos sacrifícios
Windows 7 traz poucas melhorias, mas conta com os recursos do Vista que muitos usuários, que ainda estão no XP, não têm. (Foto: Divulgação)O diretor-executivo da Microsoft, Steve Ballmer, afirmou que o Windows Vista “sacrificou compatibilidade por segurança” e que o sistema nunca se recuperou disso “numa perspectiva do boca a boca”. A análise dele está certa: até hoje o Vista é tido por muitos como um sistema em que muitos aplicativos, hardwares e jogos simplesmente não funcionam direito.
O Windows 7 se aproveita de todo o trabalho que desenvolvedores fizeram no Windows Vista para tornar os dispositivos e softwares compatíveis. Praticamente tudo que funciona no Vista também pode funcionar no Windows 7 porque ele, ao contrário do anterior, não faz nenhum grande sacrifício pela segurança dos usuários. Ao contrário, faz ainda menos sacrifícios.
É o que se pode perceber no Controle de Contas de Usuário (UAC, User Account Control). No Windows Vista, muitas ações provocavam alertas inconvenientes. Isso incentivou programadores a modificarem seus programas para serem “bons companheiros” do UAC, gerando menos alertas. Com isso, mais aplicativos funcionam corretamente em contas limitadas de usuário – uma prática recomendada para aumentar a segurança.
O UAC do Windows 7 possui mais níveis de configuração e gera menos avisos por padrão, o que efetivamente reduz também o controle dos usuários sobre as permissões dos programas em execução. No entanto, o incômodo também é muito menor – e o UAC nunca foi um recurso popular entre os usuários mais avançados e que de fato poderiam tirar proveito dele.
A vantagem da nova versão do Windows é poder se aproveitar das coisas boas trazidas pelo Vista sem grande parte dos problemas que foram gerados por ele.
Notificações do UAC no Windows Vista incomodavam muitos usuários. Na configuração padrão, o Windows 7 reduziu o número de avisos. (Foto: Reprodução)
As novidades “por baixo dos panos”: DNSSEC e biometria
Os principais recursos realmente novos relacionados de segurança do Windows 7 são o suporte ao DNSSEC e as facilidades para desenvolvedores de dispositivos biométricos. Esse último é apenas útil para programadores que precisam criar algum software que interaja com o Windows para realizar autenticação baseada em biometria, como impressão digital. Também cria uma maneira unificada de configuração para esses dispositivos.
Problemas de estabilidade também são relatadas na tela que substitui a 'Central de Segurança'. (Foto: Reprodução)O DNSSEC também pode trazer benefícios reais para o usuário comum. Por enquanto, é apenas uma maneira de preparar o sistema para o futuro.
O DNSSEC (Segurança do DNS) impede o sucesso de ataques do tipo envenenamento de cache. No entanto, para que isso funcione, também é necessário que provedores de acesso, donos de sites e outras organizações cooperem. Isso está acontecendo a passos lentos: no Brasil – que ainda está de certa forma adiantado nesta parte –, os bancos já podem utilizar a tecnologia, mas poucos usam – e esses poucos ainda usam de maneira errada.
As melhorias: AutoRun, Central de Ações, Firewall, BitLocker
O Windows 7 promete tornar impossível o uso de dispositivos USB para a propagação de vírus. Isso significa que câmeras digitais, tocadores de MP3, pendrives e discos externos não são mais capazes de infectar o sistema simplesmente ao serem conectados no computador. Em versões anteriores do Windows, um recurso chamado “AutoRun” (“Reprodução Automática”) fazia com que qualquer vírus pudesse ser executado assim que o dispositivo fosse conectado.
Apenas CDs e DVDs continuarão com o recurso de Reprodução Automática. Como são mídias em que normalmente não é possível fazer gravação, vírus não conseguem criar cópias de si mesmo nelas para se disseminar.
Embora seja uma novidade do Windows 7, usuários de versões anteriores do Windows não ficarão de fora, porque uma atualização foi disponibilizada para o Vista e para o XP.
A Central de Segurança foi substituída pela nova Central de Ações, que integra vários outros relatórios do Windows. Já o firewall do Windows recebeu uma melhoria mais prática, que é a possibilidade de usar múltiplos perfis de conexão. No Windows Vista, embora fosse possível selecionar um perfil para cada conexão, no caso de o PC estar conectado a mais de uma rede, o perfil mais restritivo seria usado, impedindo o uso de alguns serviços na conexão mais segura.
Finalmente, o BitLocker – recurso de criptografia adicionado no Windows Vista – agora pode também proteger unidades de armazenamento externo – é o chamado BitLocker To Go. Há ainda outro novo recurso chamado DirectAccess, que é mais relevante para empresas porque permite ao usuário se conectar com a rede corporativa com maior facilidade.
Windows 7 recebe atualização crítica no primeiro pacote de correções.
Na segunda terça-feira útil de outubro, no dia 13, a Microsoft disponibilizou suas atualizações mensais de segurança. Foi o maior pacote já lançado pela empresa em número de falhas corrigidas. Dos 13 boletins de segurança, quatro trouxeram correções para o Windows 7.
No entanto, essa atualização crítica, do MS09-061, não corrige nada específico do Windows 7 e, sim, uma vulnerabilidade em um componente, o .NET Framework, responsável pela execução de aplicativos .NET.
Os demais boletins – MS09-055, MS09-056 e MS09-059 – são todos “importantes” para o Windows 7. O mais grave entre esses permite a falsificação de certificados. Nenhum é exclusivo para o Windows 7 – outras versões do Windows sofrem do mesmo problema.
A versão final do Windows 7 também corrigiu a brecha gravíssima no compartilhamento de arquivos, que também foi corrigida em definitivo no Windows Vista apenas no dia 13.
Como esperado, brechas que atingem versões anteriores do Windows ainda existem no Windows 7. Ao contrário do Windows Vista, que ganhou uma série de recursos de segurança e uma camada de rede nova, poucas mudanças grandes foram realizadas na segurança do sistema. Isso significa que a maioria, ou pelo menos boa parte das falhas que atingirem o Vista, também devem atingir o Windows 7 no futuro.
Assim como Vista, o Windows 7 dispõe de recursos como ASLR, DEP e proteção de kernel, que dificultam a exploração de brechas no sistema.
A aposta da Microsoft desta vez certamente não está na segurança. A promessa de segurança do Windows Vista não foi suficiente para fazer o sistema se popularizar. Dessa vez, a aposta está no desempenho e na estabilidade. Sem mudanças drásticas, o sistema causa menos inconveniências e deve ter mais suporte a hardware e software que o Windows Vista tinha no lançamento. Mas, na segurança, não há muito de novo para se falar, embora todo o aparato do Windows Vista seja muito bem-vindo aos usuários do XP, que não dispõem desses recursos.
Fonte: G1/Altieres Rohr ( Especialista em segurança de computadores ).
Nenhum comentário:
Postar um comentário