Meio Bit » Arquivo » Segurança » Microsoft de fora do Top 10 de vulnerabilidades do Kaspersky

Microsoft de fora do Top 10 de vulnerabilidades do Kaspersky

11 anos atrás

Houve um tempo em que era basicamente inviável usar Windows na Internet sem uma horda de Agentes Smith do Bem protegendo seu PC. Uma instalação nova do Windows 98, sem fazer nada era contaminada em poucos minutos, apenas por acesso remoto e abuso de vulnerabilidades.

Eu mesmo me divertia horrores com o WinNuke, resetando máquinas alheias com um simples ping.

Essa foi a Era de Ouro dos antivírus, firewalls pessoais e, consequentemente, fabricantes de hardware, pois você precisava de um supercomputador pra rodar essas desgraças. A Norton mesmo aproveitou para infectar nossas máquinas com TONELADAS de programas inúteis, e muitas vezes impossíveis de instalar. Era uma quimioterapia que causava mais mal do que bem.

A coisa chegou a um ponto em que a Microsoft teve que entrar no mercado de segurança, lançar produto próprio e discretamente expulsar a concorrência, que no fundo gerava mais pânico do que lidava com ameaças reais.

Essas foram detidas com o fim do ActiveX, sandboxing do Internet Explorer e outras medidas mais complexas.

O resultado é que para surpresa de todo mundo, hoje, as 10 maiores vulnerabilidades online não são da Microsoft, mas estão em produtos de terceiros. O pessoal do Kaspersky Labs detalhou isso, no relatório de segurança para o 3º Trimestre de 2012: São elas:

 

1

SA 49472

Oracle Java Multiple Vulnerabilities

2

SA 50133

Oracle Java Three Vulnerabilities

3

SA 50354

Adobe Flash Player Multiple Vulnerabilities

4

SA 49388

Adobe Flash Player Multiple Vulnerabilities

5

SA 47133

Adobe Reader/Acrobat Multiple Vulnerabilities

6

SA 47447

Apple QuickTime Multiple Vulnerabilities

7

SA 49489

Apple iTunes Multiple Vulnerabilities

8

SA 46624

Winamp AVI / IT File Processing Vulnerabilities

9

SA 50283

Adobe Shockwave Player Multiple Vulnerabilities

10

SA 41917

Adobe Flash Player Multiple Vulnerabilities

 

A Adobe é uma suspeita e tanto, com Flash e Shockwave aparecendo direto, e Acrobat mandando bem (mal) também. Mas o campeão, com 56% das vulnerabilidades segundo o relatório, é o Java. Em um mundo ideal Java seria totalmente isolado da máquina-hospedeira, isento de vulnerabilidades, mas na prática não dá para viver desconectado do mundo. Em algum momento a VM terá que trocar dados com o Mundo, e aí o pessoal se aproveita.

Infelizmente toda essa nova segurança não adianta nada, enquanto o usuário continuar clicando em links para ver a Sandy nua pelada sem roupa, instalar toolbar para baixar o episódio novo do seriado que nem foi ao ar ainda, ou conseguir o gabarito do ENEM. Para essa gente todas as medidas de segurança, como os prompts de confirmação do Windows, Linux e OSX, são apenas empecilhos atrapalhando seu "direito" de usar o computador.

Depois, claro, a culpa é da Microsoft.

Fonte: TNW

relacionados


Comentários