Este fim–de–ano foi movimentado para muitos administradores de redes Windows.
Ou, pelo menos, devia ter sido.
Tornou–se pública uma falha de segurança no Windows que pode ser ativada apenas navegando por um site. Sem clicar, sem autorizar, sem instalar nada. A falha existe na forma como o Windows interpreta arquivos WMF (Windows Meta File) que, normalmente, contém imagens vetoriais.
O que torna essa falha excepcionalmente grave é que basta você navegar por uma página que tenha uma imagem dessas, por menor que seja. Basta você abrir um e–mail com uma imagem dentro. Mesmo que ela tiver o sufixo JPG, o Windows, prestativo como sempre, vai examinar a imagem e processar usando o maquinário do WMF.
Basta isso. Sua máquina não é mais sua. Vai começar a mandar spam, distribuir pedofilia, enviar seu número de cartão de crédito para a máfia russa e, bom… Dá pra ter uma idéia.
Mas isso não é tão novidade. Falhas assim já aconteceram antes.
Preocupante é que essa falha não tem uma correção da Microsoft. Ainda. Ela deverá ser corrigida nos próximos dias. Administradores de rede devem baixar a correção e aplicá–la o mais depressa possível.
Ou seja – vai levar dias para que seus micros fiquem seguros novamente (ao menos, tão seguros quanto uma máquina Windows pode ser).
E, nesse meio–tempo, cada vez mais e–mails com essas imagens são enviados, cada vez mais máquinas são infectadas e cada vez mais poder ganham as gangues que estão por trás dos programas que são instalados nos seus computadores sem que vocês saibam.
E isso é o que mais me preocupa.
Já vai longe o tempo em que adolescentes mal–amados faziam essas coisas para compensar sua perene virgindade. Os bandidos que fazem essas coisas hoje querem ganhar dinheiro. Querem roubar cartões de crédito e senhas bancárias. Querem criar redes de envio de spam (e cobrar por isso) e usar suas máquinas como armas em DDoSs (“Distributed Denial of Service” – ataques em que centenas de máquinas derrubam conexões de alguém que não pagou o que o responsável queria).
Essa é a cara feia dos vírus, worms e exploits de hoje.
“Grande coisa”
Pois é. Falhas de segurança do Windows nunca foram novidade. O Windows (desde sua versão 1) foi concebido para ser um sistema operacional desktop, para computadores mono–usuários. A idéia de usar um Windows como servidor veio bem depois, quando a Microsoft estava colaborando com a IBM no OS/2 (alguns dizem que o Windows NT era para ser o OS/2 3.0). O Windows NT (do qual descendem 2000, XP, 2003 e Vista) era inspirado no VMS da Digital (teve o mesmo visionário por trás, David Cutler) e é bem melhor, diga–se de passagem, que os descendentes do Windows 3 (95, 98, Me) que ainda são muito usados por aí.
Mesmo o NT foi pensado em uma época de redes domésticas ou de escritórios. A internet de hoje não foi sequer imaginada pela Microsoft até ela ser importante demais para ser ignorada. Uma rede hostil cheia de bandidos como é a internet hoje era território da ficção científica – mais William Gibson do que Bill Gates.
O resultado disso é um sistema operacional grudado ao desktop gráfico (o que, naquela época, parecia mesmo ser o caminho certo) em que tudo pode interagir. Uma estrutura em que segurança foi pensada “de cima pra baixo”, depois das fundações do sistema serem lançadas.
Some–se a isso conteúdo hostil e você tem uma bomba–relógio.
Essa falha, especificamente, afeta todas as versões de Windows desde a 3.0. Se isso servir de consolo, o Windows 3 não deve ser capaz de rodar as pragas digitais que afetam as máquinas mais modernas.
Como eu resolvo
Por mais tentado que eu esteja de recomendar que você use Linux, eu não vou. É provável que você esteja lendo esse artigo de uma máquina Windows e que você não esteja pronto para cortar seus laços com o passado e partir para um sistema novo, programas novos e algumas diferenças. Poderia recomendar a compra de um Mac mini e passar a viver com o MacOS X, que é mais bonito e mais seguro que o Windows. Quem tem que decidir como se responde à crise é você.
Estou supondo que você não vá abandonar o Windows essa semana.
Estou supondo, também, que você já esteja de saco cheio de ter que navegar com medo e de pagar alguém para limpar vírus da sua máquina.
A primeira coisa a se fazer é parar de usar o Internet Explorer. Pare de navegar pela web com IE. Use Firefox ou Opera. Firefox tem seu código aberto, o que facilita encontrar problemas como esse antes que sejam catastróficos ou disponibilizar correções antes que a crise se torne vergonhosa. Opera é bom também, mas não tenho certeza se esse problema o afeta também. Alguns webmasters incompetentes (não existe outra palavra para isso) não conseguem fazer páginas que sejam mostradas corretamente nesses browsers. Aprenda a viver com isso ou mande e–mails avisando–os do problema. Se não funcionar, comece a mandar pros chefes deles.
Tanto Outlook quanto Outlook Express usam o maquinário de mostrar páginas web do IE para mostrar seus e–mails. Isso é bem perigoso – lembre–se que basta mostrar a imagem para sua máquina ser comprometida. No Windows, meu preferido é o Thunderbird (feito pelo mesmo pessoal do Firefox). O único problema é ele não ter a agenda de compromissos do Outlook nem as conexões com o Exchange. Viver sem isso pode ser entre doloroso ou impossível. Caso seja impossível, você deve estar em uma empresa com um departamento de TI. Cobre deles uma solução. É pra isso que eles são pagos, afinal.
Se você insiste em usar Windows, deve, necessariamente, usar programas anti–vírus, programas anti–spyware e um firewall decente (o do Windows XP – eu preciso mesmo dizer isso? – deixa muito a desejar). Todos esses programas devem ser capazes de se atualizar sozinhos e você deve olhá–los de tempos em tempos para ter certeza de que estão fazendo isso. Usar Windows sem eles é como fumar um cigarro vestindo roupas encharcadas de gasolina. Usar Windows com eles é como fumar um cigarro vestindo roupas encharcadas de gasolina, mas com um bombeiro treinado ao lado.
Espero não precisar também dizer que você deve manter sua máquina atualizada. Rode o Windows Update regularmente.
Quanto ao título
Bom… Quanto ao título… É com imensa satisfação que eu digo que isso tudo não é problema meu.
Como todos devem saber a essa altura, eu só uso internet com Windows muito de vez em quando, para ir ao banco. No resto do tempo, eu uso Ubuntu Linux e navego com Firefox. Os raros problemas de segurança que acontecem não são capazes nem de provocar danos sérios, nem de criar transtornos permanentes.
A suprema ironia nisso tudo é que eu uso Windows e Internet Explorer para acessar a conta da minha empresa. Isso acontece porque o Unibanco precisa que eu use o Internet Explorer em contas de pessoa jurídica.
Por incrível que pareça, eles dizem que é para minha segurança.
Vai entender… [Webinsider]
Ricardo Bánffy
Ricardo Bánffy (ricardo@dieblinkenlights.com) é engenheiro, desenvolvedor, palestrante e consultor.
10 respostas
Acrdito que ainda exista uma preferencia pelo windows, nao diria se é pelo numero de opções , mas pelo monopolio que a microsoft foi criando.
Ricardo Bánffy ….
Concordo plenamente com você, sou administrador de sistemas e ate pouco tempo com uma viseira no Windows 2003 server – Utilizava o ISA para controle de internet. Mas depois que conheci o Squid, e os relatórios do SARG. Não quero nem ver o ISA. Uso o webadmin para administrar o serviços e ficou tudo fácil fácil.
Windows aqui apenas para rodar o Totvs – RM que ainda não roda no linux…. Mas acredito que a galera da Totvs deve estar trabalhando para deixar o RM como o Protheus que é multiplataforma.
Linux neles…..
Oi Marcos.
Quando se fala de aplicativos que realmente se ultilize, a maioria dos desktops corporativos que eu vejo roda Office, Outlook e IE. Tirando as funções de agenda corporativa do Exchange, todas as funcionalidades usadas com frequência estão supridas com uma instalação básica de qualquer distro que tenha Evolution, OpenOffice e Firefox.
E acho que não existem, fora do Mundo Windows, editores de C++. Aqui eu tenho editores de texto que percebem quando o que eu estou editando é um fonte e se adaptam a isso.
Criar ACLs no Squid é facinho. Para recriá-las em 58 servidores idem. As duas coisas eu ensino a fazer (e cobro por isso). Com um pouquinho de planejamento e o software certo é absolutamente trivial.
Quanto a PHP não ser mais a coisa legal e moderna que era em 96 (apenas quando comparado às coisas que tínhamos naquela época, porque, lá no fundo, moderno e legal ele nunca foi), eu até concordo, mas, se você acha que quem sabe programar diz que .NET é o futuro, você tem noções estranhas sobre o que é saber programar.
Meus gurus não encostam em .NET nem com uma vara de 3 metros.
Aprenda uma coisa: Aqueles que realmente sabem programar podem até fazer coisas em PHP, Java e C# (VB.NET nunca) pra pagar as contas. Eu faço coisas com PHP e Java de vez em quando, mas lavo as mãos depois. Nas horas vagas, os realmente bons estarão brincando com coisas muito mais interessantes, como Zope, Django, Python, Rails, Ruby, Seaside, Lisp e mais um monte de nomes que você não encontra nos folhetos dos cursos de informática.
Bom….o buraco é mais embaixo. Você escreveu este artigo com muito cuidado e capricho, gostei da coerência com que escreve cada paragrafo, porém como você mesmo sabe (trabalhando no BOL ainda) realmente ninguém pode negar que o Linux não acompanhou a evolução do seu digamos concorrente ou inimigo talvez, o Windows. Sem comentar o desastre do Vista, quando tentamos implantar o Linux em empresas a coisa muda de figura, falta interface, falta aplicativo que realmente se ultilize porque ter 6 editores diferentes de C++ para um usuário não significa nada. E outro ponto é segurança mesmo! O Linux é seguro de fora para dentro porém para você proteger de dentro para fora (negar acesso a páginas WEB por exemplo…) amigão criar ACL no SQUID para bloquear sites em 5 servidores de uma empresa que tem 100 funcionários, demora um mês imaginem 58 (que eu atendo) é insuportável. Portanto cada um em sua área, um servidor WEB para PHP tudo bem (se bem que quem programa sabe que .NET é o futuro) mas usuário de empresa que usa aplicações diversas não dá, e quem manda no mercado é o pessoal de TI e não usuários portanto melhora para a gente que ai sim a coisa difunde.
PS: Li e escrevi o Cometário de uma máquina com Kurumim 7 e Firefox que instalei em 30 minutos mas demorei 15 para descobrir como se colocava um icone com a conexão wireless perto do relógio pelo KDE acabei descobrindo que não dá coloquei por um gerenciador GNOME mesmo…
Até mais e continue escrevendo
Concordo com o Ricardo …. aparti do momento que passarmos a usar software do estilo linux e deixar essa mentalidade pobre e tosca de que só o Windows presta a internet será um lugar melhor e mais seguro , sou completamente a favor do FireFox e dos aplicativos onde normalmente se encontra no Linux…. pena que gosto muito de jogos e infelizmente por enquanto a plataforma linux não disponhe da tecnologia de jogos que o Ruindows tem T_T … mas tenho esperança que logo logo haverá um distro do linux onde será possivel jogar qualquer jogo sem muitas complicações.
Mikcza,
Não concordo com a idéia de que o Windows tenha mais opções. No fundo, a falta de produtos como anti-vírus para Linux se deve ao fato dos vírus praticamente não existirem para Linux. O que existe de anti-vírus é voltado a servidores, onde e-mails e arquivos de centenas de pessoas ficam armazenados e onde as máquinas Windows podem, eventualmente, tentar estragar alguma coisa. Linux por Linux, um chkrootkit e coisas parecidas já são ótimos. E não precisa haver muitos – uns poucos já me resolvem o problema. Você não vai ficar mais seguro se instalar dois anti-vírus no seu Windows.
O número de anti-vírus, anti-spyware a anti-tudo do Windows só mostra o quanto ele é um alvo fácil para todo tipo de meliante digital que anda por aí e o quanto esse medo todo que todo usuário de Windows tem (ou deveria ter, se tivesse juízo) faz um mercado muito fértil.
E, quanto a ele ser mais simpres, eu acho que atrair o tipo errado de usuário, embora não seja a causa do problema (a segurança do Windows é que é uma droga), certamente não ajuda a melhorar esse quadro.
Entre Windows ou Linux ainda a preferencia sera o Windows por ser mais simpres e ter mais opçoes.
Mas acho que com o tempo teremos de um Linux com muito mais opções.
Até lá vamos aos trncos com o Windows mesmo.
nao tenho comentairos a fazer, somente o idiota do rafael lemes galli é um idiota de mao cheia, ele é um cara narigudi, o apilido dele é ladrao de oxigenio, é um cara idiota…..
este rafael mendes galli que escreveu ai é um idiota, nao acreditem nele……….
seu besta…
seu narigudo……..
Palmas para este artigo muito bem feito! Parabeins…
É uma vergonha essa Microsoft! Estava usando o IE6 na leitura desse artigo e ja na metade coloquei pra baixar o ultima versão do FireFox.
É engraçado vender um Sistem Operacional que ja vem com estepe, mas o extitor é opcional.
bom seria se ele fosse aprova de fogo!
Se ele fosse bom não teriamos que pagar para ter um Windows Defender. Parece que ele vem com esse bugs propositalmete para vender os antidotos, esse truque já é velho!
Realmente o Linux me deixa mto + seguro, mas o problema são os softwares… Perco 80% das atividades, Jogos nunca mais 🙁 . Ele não ajuda na hora de administrar os arquivos.
Acho que esse monopolio Microsoftiano nos educou a ver tudo como pastas dentro de arquivos e parece q é uma baderna quando não sabemos onde está o Disco C:
Uso o Linux Kurumin 6.0, é rapido e bonito.. mas onde que fica o drive de disquete nessa droga¿!? Olha q eu nun sow principiante, uso esse pinguin desde a versão 4.0
HEHEHEHEHE… 🙂