Página Inicial



twitter

Facebook

  Notícia
|

 

CONHEÇA OS PONTOS FORTES E VULNERABILIDADES DO WINDOWS 7

27/11/2009 01:00:00

Estudo recentemente divulgado pela Microsoft aponta as várias melhorias que foram feitas no sentido de tornar o Windows 7 um sistema muito mais seguro que o XP e que o Vista. Apesar disso, nenhum sistema operacional é perfeito.

Conversamos com vários especialistas em segurança para entender como eles veem o novo sistema operacional e identificar no que a Microsoft acertou a mão e o que ainda precisa ser corrigido.

Na direção certa
A Microsoft realizou profundas modificações na maneira de proteger o kernel do sistema operacional e adicionou novos controles de segurança que não existiam nem no Windows XP nem no Vista, e ajustou outros que já tinham sido introduzidos e que agora fazem parte do core do Windows 7.

Neste sentido, identificamos três ações que foram devidamente implementadas na segurança do sistema operacional:

1. Tanto a ASLR (Adress Space Layout Randomization) quanto o DEP (Data Execution Prevention) já existiam n Vista, mas foram aprimoradas no Windows 7. A DSLR, agora, torna mais difícil a crackers determinarem onde determinadas funcionalidades críticas do sistema operacional residem na memória. Já o DEP previne ataques do tipo overflow de buffer ao agir sobre arquivos e áreas de armazenamento especificamente definidas para guardar dados.

O pesquisador sênior da Sophos, Chet Wisniewski, diz que a ASLR foi massivamente melhorado no Windows 7. ?Agora, as bibliotecas (DLLs) são carregadas em endereços randômicos cada vez que o sistema é inicializado. Como os malwares precisam saber onde arquivos específicos estão guardados, tal tecnologia a prevenir este tipo de ameaça?.

Wisniewski também diz que a DEP agora protege o Internet Explores e outros serviços básicos do Windows, o que não acontecia com o recurso no Vista.

2. A Microsoft acrescentou a criptografia BitLocker para drives no Vista mas apenas na partição onde o sistema operacional estiver instalado. Com o Service Pack 1, a funcionalidade foi ampliada para partições adicionais e volumes, mas deixou de fora drives portáteis de armazenamento.

O engenheiro chefe da área de segurança da nCircle, Tyler Reguly, destaca que o Windows 7 agora permite criptografar dados que esteja em drives USB incluindo dispositivos cartões flash. Com a popularização deste tipo de mídia, que agora é capaz de armazenar muitos gigabyte de dados, Reguly diz que a possibilidade de aplicar o BitLocker em drives removíveis deve ser considerada com uma melhoria significativa na segurança do sistema operacional.

3. O Internet Explorer 8 não é privilégio dos usuários do Windows 7 ? usuários de qualquer outra versão do sistema operacional podem baixar e usar o navegador gratuitamente. E tanto Reguly quanto Wisniewski concordam que o navegador da Microsoft deve fazer parte da lista de programas a serem instalados.

Para Tyler Reguly, da nCircle, o lançamento do IE8 mostra que a Microsoft realmente resolveu levar a sério a questão da segurança no navegador. Wisniewski, da Sophos, vai mais longe e diz que o recurso SmartScreen do IE 8 é muito similar ao existente tanto no Google Chrome quando no Firefox, da Mozilla, atuando no bloqueio de sites mal intencionados.

E ao destacar o domínio de uma determinada URL (que é exibido em negrito na barra de endereços), o IE 8 ajuda o usuário a ficar mais atento a respeito de sites falsos que tentam se passar por verdadeiros.

O que ainda precisa ser feito
Como já foi dito, apesar das melhorias, nenhum sistema operacional é perfeito. E para quem sabe ajudar a Microsoft a aprimorar a questão da segurança, aqui vão algumas ideias que podem ser adotara para um
futuro Windows 8.

1. Firewall é uma área na qual a Microsoft tem indo na contramão desde que resolveu incorporar um firewall pessoal ao Windows. Uma das principais reclamações que recaíram sobre as primeiras versões estão relacionadas ao fato de ele apenas restringir o tráfego de dados que chega e não proporcional qualquer mecanismo que permita bloquear ou filtrar o tráfego que sai de um PC com Windows. Felizmente a Microsoft avançou nisso.

Reguly, da nCicle, diz que, por opção pessoal, não utiliza uma solução terceirizada de Firewall porque considera tais produtos exigentes demais no consumo de recursos do sistema. Por esse motivo, ele afirma que o firewall do Windows precisa ser mais poderoso.

Só que existe uma relação direta entre mais poder de fogo e uso de recursos do sistema e talvez seja por essa razão que firewalls desenvolvidos por outras empresas acabem exigindo mais das máquinas em que são instaladas.

Esta é uma área na qual a Microsoft precisa avançar e encontrar o equilíbrio certo entre segurança e desempenho.

2. A Microsoft continua mantendo ocultas as extensões de arquivos. Em outra palavras, em vez de exibir o nome de um documento do Word como ?pcworld.docx?, o sistema operacional mostra apenas ?pcworld?.

A ideia por trás dessa atitude é manter as coisas simples e mais amigáveis para o usuário, em vez de acrescentar detalhes ao final do nome do arquivo como ?.docx?, ?.xls? ou ?.mp3?.

Mas Chet Wisniewski acredita que, ao fazer isso, a Microsoft acaba criando um problema relacionado à segurança. Ao ocultar as extensões dos arquivos, diz ele, um cavalo de troia pode facilmente se passar por um arquivo real. Assim, um arquivo chamado ?FinancialStatement.doc.exe? será mostrado ao usuário como ?FinancialStatment.doc? acompanhado de um ícone que representa um arquivo executável.

3. O modo Windows XP que permite a virtualização do ambiente XP para a execução de aplicativos legados na Windows 7, abre uma janela para problemas relativos à segurança.

Ao proporcionar um ambiente real em Windows XP (ainda que virtualizado), tal área está fora dos novos e reforçados recursos de segurança existentes no Windows 7.

Wisniewski explica que o modo Windows XP introduz outra camada de complexidade para a segurança do desktop no Windows. ?Como a uma máquina virtual completa rodando dentro do PC, é preciso que o usuário tenha uma suíte de segurança completa instalada na máquina virtual para gerenciar e proteger esse ambiente adequadamente?, diz.

Além disso, ressalta o pesquisador da Sophos, por padrão o Windows mapeia automaticamente drives da máquina virtual com Windows XP para o sistema com Windows 7, um vetor importante para malware que precisa ser corretamente protegido.

Já o famoso controle de conta de usuário (UAC) é visto tanto como favorável quanto uma pedra no sapato de quem precisa lidar com a questão da segurança.

Tyler Reguly, da nCicle, gosta das modificações que a Microsoft introduzir no UAC para o Windows 7. ?Com menos interrupções, é provável que os usuários do Windows 7 tendam deixar o recurso ativo e isso é, definitivamente, um benefício?, diz.

Já Wisniewski ressalta que o UAC não é, na realidade, um recurso de segurança em primeiro lugar, mas entende que a Microsoft precisa continuar a usar o recurso para encorajar desenvolvedores a lidar corretamente com os privilégios.




Fonte: Computerworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar