Apesar de problemas, atualização automática deve ficar ativada

0
138

Atualização automática deve ficar ativadaA segunda terça-feira útil de cada mês é conhecida entre profissionais de segurança como “terça-feira negra”. O motivo: é o dia agendado para o lançamento de atualizações de segurança da Microsoft. Responsáveis por redes de grandes empresas sabem que terão trabalho extra na “terça-feira negra”, com testes das atualizações e problemas que podem acontecer. O dia costuma passar despercebido para quem não trabalha com informática, mas na semana passada não foi assim: uma atualização impediu sistemas de ligarem corretamente.

Muitos usuários reagiram desativando imediatamente as atualizações automáticas, como se elas fossem um inimigo oculto, trabalhando quietinho simplesmente para, em uma terça-feira qualquer, mostrar sua presença na forma de uma tela preta e branca, como se voltássemos para a década de 1980.

Pelo contrário: a atualização automática é uma aliada fiel, que sabe tomar por conta própria certas atitudes que deixam o computador mais seguro. Só que, dessa vez, ela “pisou na bola”.

Por maior que o erro tenha sido, muitas pessoas não se lembraram das atualizações automáticas em todos os meses – praticamente todos – em que ela instalou até dezenas de modificações no sistema sem nenhum problema. As atualizações também passam despercebidas quando um vírus tenta explorar uma das brechas corrigidas, frustrando a tentativa de ataque ao computador.

Ao contrário de tantos programas de segurança que precisam continuamente alertá-lo sobre vírus detectados – mesmo que alguns desses vírus nunca tenham sido executados no computador, principalmente por conta de atualizações -, uma atualização de segurança não fica a todo instante tentando mostrar sua utilidade. Talvez por isso seja tão fácil achar que elas não servem para nada.

Todos os mecanismos de segurança falham. Até antivírus já danificaram sistemas. Por mais grave que tenha sido a incompatibilidade gerada pela atualização da Microsoft, não há dúvida: precisamos dela, e rápido, porque muitas brechas são exploradas por hackers apenas dias após o lançamento da correção. Não é viável esperar.

Falha corrigida pode ser explorada com pen drive
Desde o Windows Vista, não é mais possível executar um vírus no Windows apenas com a inserção de um pen drive. No entanto, usando a brecha corrigida pela atualização, é possível obter o controle total de um sistema – acesso administrativo – apenas inserindo um pen drive. Não é nem mesmo necessário executar nenhum arquivo – só inserir o pen drive.

Um sistema atualizado não poderá sofrer um ataque dessa forma. Um sistema desatualizado é vulnerável. E não há maneira de se proteger.

Outras atualizações do Windows corrigem problemas de gravidade similar. Muitos deles envolvem a possibilidade de um programa obter acesso total ao computador, burlando as restrições do usuário. Isso significa que um vírus pode conseguir desativar antivírus, ocultar-se no sistema e desativar qualquer outro mecanismo de proteção.

Ter um Windows desatualizado é ter uma ilusão de segurança: não há qualquer chance de proteger ou confiar em um computador nesse estado. No fim das contas, os problemas podem chegar em maior quantidade, serem mais graves, ou ambos.

Segurança de atualizações é complexa
Embora o erro faça parecer que a Microsoft não testa as atualizações, a verdade é que o teste de atualizações é extremamente complicado. As combinações de software e hardware são muitas e alguns programadores dependem de comportamentos não documentados ou até de erros do Windows para funcionar, o que inevitavelmente gera incompatibilidades quando esses erros são corrigidos. Isso sem contar os erros nas próprias atualizações.

Mas não poderia a Microsoft distribuir uma atualização em “fases”, como o “beta”? Infelizmente, não. A atualização dá aos hackers informações que permitem explorar falhas. Ou seja, distribuir uma correção de forma limitada é garantir que ela venha a ser explorada nos sistemas de quem não instalou a atualização ainda, deixando-os vulneráveis.

Comparando o arquivo atualizado com o desatualizado, é possível determinar o que mudou e, com isso, saber onde está a falha e como ela poderia ser explorada.

Prevenção
E se, em vez de uma atualização problemática, o disco rígido do computador tivesse falhado? Problemas são variados, mas a solução é a mesma: ter cópias de segurança (backup) dos arquivos.

Por mais que “dessa vez” a culpa seja de uma incompatibilidade com um atualização, na próxima pode ser algo diferente – uma instalação que deu errado, um vírus, uma falha de hardware, uma queda de energia.

É preciso estar pronto para enfrentar essas situações. Atualizar o Windows também faz parte disso e não pode ser evitado.

 

Fonte: G1