Uma falha de segurança, é como qualquer outro erro em um
programa de computador. A diferença é que, em vez de simplesmente causar
travamentos ou impossibilitar o uso de alguma função do software, a
falha de segurança pode ser aproveitada por alguém que busca atacar e
invadir o seu sistema.
Por exemplo: um erro em um software de mensagem instantânea pode, por
algum motivo, fazer com que outras pessoas não vejam a foto de exibição
(avatar) que você configurou. Essa é uma falha que gera apenas um
incômodo. No entanto, uma falha de segurança nesse mesmo recurso poderia
permitir que uma imagem especificamente feita por um hacker seja capaz
de, ao ser baixada pelo software, imediatamente executar um código
(vírus) no seu computador.
De fato, o Windows Live Messenger já sofreu de um problema semelhante,
que obrigou a Microsoft a impedir os usuários com a versão vulnerável de
fazer log-in e usar o serviço. Com isso, criminosos nunca chegaram a
conseguir explorar a falha com sucesso.
Um vírus não precisa, necessariamente, utilizar uma falha de segurança.
Uma praga digital pode também depender da ação do usuário (por exemplo,
um anexo executável ou link em um e-mail), de recursos do sistema
operacional ou do computador (como o Autorun em pen drives, ou execução
de um setor de boot em disquetes). Um vírus ainda, na sua concepção mais
clássica, pode alojar-se dentro de um programa legítimo para que seja
executado junto dele.
No entanto, um vírus que explora uma falha de segurança tem maiores
capacidades e pode ser mais difícil de evitar. Via e-mail, um vírus pode
se alojar em um arquivo que não é executável (como um documento que, ao
ser aberto pelo processador de texto, irá explorar uma falha) ou, em um
caso mais grave, permitir que a simples visualização do e-mail, ou
mesmo apenas o download da mensagem, já resultem em uma infecção.
O detalhe é que nada disso é possível sem uma falha de segurança. Daí a
importância de manter o sistema operacional e outros softwares
instalados sempre com todas as atualizações de segurança. Isso impede
ataques difíceis de evitar como esses, restando apenas os ataques em que
você precisa executar um aplicativo para ser infectado.
O mais comum hoje são os ataques em que você pode ser infectado
meramente visitando uma página de internet, sem ter nenhuma chance de
parar ou desautorizar a instalação de um vírus. A maneira de evitar
isso, também, é atualizando o navegador web e todos os plugins, como
Flash, Java e reprodutor multimídia.
Fonte: http://g1.globo.com/tecnologia/
Nenhum comentário:
Postar um comentário