"A segurança do seu computador e rede depende de duas coisas: o que fazer para proteger o seu computador e rede, e o que todo mundo faz para proteger seus computadores e redes. Não é o suficiente para você manter uma rede segura. Se outras pessoas não mantiverem a sua segurança, todos nós estamos mais vulneráveis a ataques. Quando os muitos computadores inseguros estão conectados à Internet, worms se espalham mais rápido e mais amplamente, ataques de negação de serviço (DoS) distribuídos são mais fáceis serem lançados, e os spammers têm mais plataformas para enviar e-mails. Quanto mais computadores inseguros em média na Internet, mais inseguro o seu computador está."
-- Bruce Schneier
Mas como você sabe se o seu computador é seguro? Se você está usando software proprietário, você não sabe! Com software livre, mesmo se você não tiver as abilidades para avaliar o software, você pode ter a certeza que alguém mais tem.
O Windows tem uma longa história de vulnerabilidades de segurança, permitindo a disseminação de vírus e permitindo que usuários remotos assumam o controle dos computadores das pessoas para usá-los como disseminadores de spam (botnets). Como o software é secreto, todos os usuários são dependentes da Microsoft para corrigir esses problemas -- mas a Microsoft tem seus próprios interesses de segurança, não de seus usuários.
Em 2005, foi descoberta uma vulnerabilidade que afeta todas as versões do Windows desde o Windows 3.0, lançado em 1990 até o Windows Server 2003 R2 lançado em dezembro de 2005, com o XP e versões posteriores sendo as mais afetadas. O problema afeta o formato de imagem Windows Metafile, um formato comumente usado para clip-art e outras imagens vetoriais. Arquivos contendo instruções maliciosas, permitem que usuários arbitrários executem suas funções quando a imagem for visualizada.
Pesquisador em segurança, Steve Gibson, acredita que a falha pode ser intencional, também.
As situações onde os arquivos são visualizados são várias:
A Microsoft ainda introduziu uma nova classe de malware, vírus de macro -- permitindo planilhas aparentemente inócuas e documentos de texto conterem códigos de programação maliciosos no Microsoft Office.
Parte do problema de segurança do Windows vem do fato de que, por padrão, as contas de administrador são usados por muitas aplicações -- essas contas de administrador também permitem malwares atacarem o sistema operacional.
Em software livre isso seria tratado como um problema técnico e um problema social -- se o software precisa fazer operações como um administrador, ele precisa de uma boa razão para fazê-lo, e se isso impede que os usuários façam o trabalho sem risco a sua privacidade e segurança, é anti-social.
© 2009 Free Software Foundation, Inc
Bill Gates/Jesus cartoon by Phil Garcia and Don Berry. Verbatim copying and distribution of the cartoon are premitted without royalty in any medium provided this notice and the copyright notice are preserved.
Esta página é licenciada sob os termos da Creative Commons Attribution-No Derivative Works 3.0 License.
Para ler uma cópia desta licença, visite http://creativecommons.org/licenses/by-nd/3.0/br/ ou envie uma carta para Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.