por Marcos Elias
Rotina do mundo da tecnologia: Windows + Flash + usuário comum = desgraça. Falhas graves recentes foram confirmadas pela Microsoft e Adobe, em dois dos seus mais famosos produtos – Windows, sistema que domina nos desktops, e Flash, que anda morrendo sufocado pelo HTML 5 mas ainda respira com aparelhos na maioria dos computadores.
São falhas nada simples: a do Windows (identificada por CVE-2016-0189) permite que código malicioso seja executado ao visitar sites comprometidos. Uma atualização deve ter sido entregue via Windows Update nesta semana. Segundo a Symantec, ocorreram ataques aproveitando a brecha em alguns sites da Coréia do Sul. Você visita uma página no navegador e pronto! Sistema infectado… Graças ao Internet Explorer e suas deficiências crônicas diversas, como os motores JScript e VBScript, no caso. Link da Microsoft.
A do Flash Player é similar. Identificada por CVE-2016-4117, a brecha existe até a versão 21.0.0.226 do Flash Player para Windows, Mac, Linux e Chrome OS. Confirmada pela Adobe, esta é uma falha crítica que deve ser corrigida nesta semana.
Falhas acontecem, normalmente são vacilos dos programadores em softwares complexos. É difícil fechar todas as brechas e garantir que nenhum canto possa ser explorado. Mas vários fatores favorecem o mal uso destas falhas: vacilos dos usuários, mesmo! O conjunto todo então…
Foto de Rob Witham (CC)
Segurança vem do berço: pare de usar a conta de administrador!
Ao usar um sistema operacional largamente popular, como o Windows, é bom ficar atento e não rodar como administrador o tempo todo. O ideal seria manter duas contas: uma de administrador e outra de usuário limitado. O administrador é usado para instalar e gerenciar as coisas mesmo, e o usuário roda os programas. Com os bloqueios e sistemas de privilégios, se eventualmente o usuário pegar um vírus ele só afetaria sua conta – não o computador todo. Por exemplo, as coisas das pastas Documentos e área de trabalho poderiam ser comprometidas; mas não as pastas de programas, do Windows nem dos demais usuários da máquina. Infelizmente a maioria das pessoas não liga para isso, vive usando uma conta só, e quando dá problema fica sem acesso ao PC todo por bobeira… Isso é trágico em empresas!
Sistemas como o Linux ou Mac são mais protegidos por natureza e histórico, já que reforçam o uso de uma conta limitada para o dia a dia. Não estão imunes 100%, é verdade: se alguma falha que permita a elevação de privilégios for descoberta, um código malicioso rodando como usuário normal poderia obter acesso de root/administrador. Mas isto é bem raro.
Se você abrir a porta, já era!
E contra engenharia social não há software que aguente: se um criminoso convencer um usuário a rodar um programa, o estrago estaria feito pelo caminho mais curto. Isso é muito comum em sites de downloads ilegais e programas que prometem muitas vantagens suspeitas: o usuário concede o direito do invasor de entrar. É como se você permitisse que uma pessoa estranha alegando ser funcionário do governo ou de uma empresa conhecida entrasse na sua casa, assim sem mais nem menos… E no final pode descobrir que esta pessoa é um criminoso que irá te sequestrar, torturar e roubar seus bens. É a mesma coisa. Ao baixar um programa X num site qualquer e clicar para abri-lo, o programa pode fazer o que quiser! Você concedeu a permissão.
Em boa parte das invasões foi o usuário que deu bobeira mesmo, seja clicando no arquivo por conta própria (enganado, pensando ser outra coisa) ou usando conta de administrador quando não deveria. Nos casos de falhas como as desta semana, no navegador do Windows ou no Flash, o problema é um pouco diferente e mais grave. Já que não depende do usuário clicar… Bastaria acessar um site comprometido sem saber. :(
Ransomware: o pior tipo de vírus
Recentemente um malware criminoso tem ganhado popularidade: os ransomwares. São softwares que criptografam os arquivos da vítima e pedem resgate em dinheiro para liberar a senha. Eles são temidos, pois podem acabar com a vida da sua empresa e suas memórias pessoais. Como eles entram no seu computador? Quase sempre é da mesma forma que os programas e vírus normais: baixando coisas suspeitas, desconhecidas, clicando em tudo… E ao usar uma conta de administrador, o estrago feito é bem maior, pois afeta o sistema todo.
Mantenha-se atualizado!
No caso das vulnerabilidades do Windows, Flash, Java (outra porcaria cheia de falhas de segurança históricas), o ideal é manter o sistema atualizado e só instalar realmente o necessário. Não usa o plugin do Java? Pode ficar sem ele, então nem o instale! Antigamente eu usava por causa do site do banco, mas hoje em dia temos os smartphones e os aplicativos dedicados… Dispensei o Java há muito tempo. Mesma coisa o Flash no Firefox, por exemplo… O Chrome já vem com o Flash, quase nada mais usa ele na web. Se quiser desativar e ganhar mais uma margem de segurança, é simples também! (link do Baboo ensinando como desativar o Flash no Chrome).
Esses programas não são vulneráveis o tempo todo, não quer dizer que você será infectado apenas por utilizá-los. Mas que eles contém falhas históricas de segurança, e falhas graves, ahhh… Não tenha dúvidas. Desde 1900 e antigamente os plugins dos navegadores são os grandes vilões para entrada de malware no seu computador de forma silenciosa, quando você não clica nem baixa arquivos – apenas por acessar algum site, algo que pode fugir do seu controle. Há quem infecte sites e embuta páginas dentro de iframes em sites alheios, pronto: você acessa um site legítimo (que foi invadido sem o dono saber) e é infectado. Triste, mas real.
Ter antivírus é bom, mas não é tudo!
Recentemente mostrei como desativar o Windows Defender no Windows 10, mas vendo estas notícias talvez me arrependo um pouco. De qualquer forma, só fique sem antivírus se você realmente puder!
Manter antivírus não garante muita coisa: 100% dos PCs em que me chamaram para fazer manutenção por problemas no Windows tinham um ou mais programas antivírus, e ainda assim estavam lotados de pragas, vírus e malwares. Vírus novos não são identificados até que tenham sido rastreados ainda, e sempre há vírus novos circulando pela internet.
Manter o antivírus atualizado e funcionando é apenas uma das medidas a serem tomadas. Não baixe coisas suspeitas, não clique em todos os lugares… E se possível, use um sistema um pouco mais seguro (Linux ou OS X) ou então aproveite melhor os recursos de segurança que você já tem no seu! Caso de não viver usando a conta de administrador o tempo todo.
Ninguém está seguro, mas dá para ficar um pouco mais ligeiro(a).