→ 18/12/2006 @19:50Desde que a Microsoft lançou a sua própria solução de segurança – Live OneCare – perdeu a cumplicidade e bonomia das empresas que fabricam anti-vírus e firewalls. Nunca pensei viver o dia em que o Director Técnico da Panda Software Paulo Silva aconselhasse abertamente o uso de Firefox – acabou por fazê-lo em artigo já escrito para o Bits & Bytes.
Agora – reagindo a mais uma falha de segurança descoberta em versões do Microsoft Word – Paulo Silva dá uma carga de porrada na Microsoft e aconselha os utilizadores a experimentar o concorrente Open Source do Office, o OpenOffice, em artigo que publicará na próxima edição do suplemento.
As coisas mudam, nem que sejam pelas razões erradas.
O que se segue é escrito pelo Paulo Silva.
Esta semana chega-nos com a notícia da descoberta de uma terceira falha grave a afectar versões do Microsoft Word. Esta segue-se a outras duas, descobertas no início do mês, também com um elevado grau de gravidade.
Infelizmente para milhões de utilizadores em todo o mundo, a Microsoft ainda não oferece qualquer correcção para estes problemas, pelo que uma tarefa tão simples como a abertura de um documento pode criar sérios riscos aos utilizadores de um computador. Esta situação é grave por duas razões: por um lado, a Microsoft mostra mais uma vez a sua inépcia para lidar rapidamente com este tipo de situações, prolongando uma janela de oportunidades para todos os tipos de malware penetrarem as defesas dos sistemas informáticos. Isto é tanto ou mais caricato quando esta empresa, que não é capaz de lançar uma actualização em tempo útil, demorando por vezes vários meses, quer concorrer no mercado da segurança com fabricantes que chegam a lançar dezenas de actualizações por dia, sendo que muito raramente existem problemas (e um problema numa actualização de um antivírus pode ter consequências consideravelmente mais gravosas que num browser ou num editor de texto).
Por outro lado, esta situação vem mais uma vez demonstrar os perigos de correr um sistema operativo com privilégios de administração. Chegou-se a antecipar que o Windows Vista lidasse melhor com esta situação mas, depois de passar um tempo considerável com a versão final deste sistema operativo, acredito que tudo continuará na mesma, com a maioria dos utilizadores a correr o Vista como administradores da máquina e com todas as novas protecções desligadas.
Existem ainda falhas tão graves que podem ser exploradas indepentemente do nível de autenticação do utilizador, pelo que mesmo medidas como a User Account Protection do novo Windows Vista poderão ser perfeitamente inúteis. Assim, a responsabilidade principal terá de continuar a ser dos fabricantes, que cada vez mais devem apostar na produção de código seguro.
É preferível ter menos funcionalidades numa versão e passar mais tempo a inspeccionar todos os seus componentes do que perder tempo em inovações, muitas vezes cosméticas, que são consideradas prioritárias perante trabalho mais caro e menos visível – mas essencial.Os antivírus podem e devem dar uma ajuda – virá o tempo em que todos os programas deste género também se responsabilizarão por verificar se as aplicações instaladas num computador são seguras. Mas isto tem obviamente custos ao nível do desempenho: não há milagres, um antivírus com mais funcionalidades tem necessariamente que ser mais lento, pois faz mais coisas ao mesmo tempo, necessitando de mais ciclos de processamento, mais memória RAM, mais espaço em disco para guardar os seus ficheiros de assinatura e para desempenhar as operações mais complexas, etc.
Não será mais fácil que os fabricantes de software, pelo menos os que possuem maior quota de mercado, trabalhem intimamente com a indústria de segurança para tornar os seus produtos menos sujeitos a falhas? No caso do Word, duvidamos que isto aconteça. A empresa que o desenvolve e comercializa não pretende dar a mínima margem de manobra aos fabricantes de segurança, pois agora que possui um produto concorrente não vai querer ajudar os seus competidores.
Já fez o mesmo com o novo sistema operativo, dificultando ao máximo o acesso a informação sobre componentes essenciais deste, porque o faria agora com outro dos seus produtos mais bem sucedidos?
Temos que nos contentar com ter um bom antivírus a pesquisar ameaças em todos os documentos Word que utilizarmos, desde a lista de compras ao e-mail engraçado do colega de trabalho. Isto até a toda-poderosa Microsoft se dignar a fornecer aos seus clientes uma actualização de segurança. Mas talvez depois destas falhas sejam descobertas outras, pelo que, à cautela, convém sempre utilizar o antivírus. E talvez utilizar o Open Office.
