Atualizar seu PC contra as falhas de segurança

Novembro 2016


Preservar ao máximo a segurança de um PC não se resume apenas em instalar e em atualizar softwares de
proteção de base como um antivírus ou um firewall. Também é indispensável atualizar o sistema operacional assim como todos os softwares mais utilizados. Infelizmente, esta é bem a última coisa a que pensamos para otimizar a proteção do computador e, as falhas de segurança não corrigidas fazem o seu sistema correr um real perigo.

I O que é uma falha e para que fins são usadas ?


Uma vulnerabilidade ou falha é seguidamente provocada por um erro de programação, um bug ou uma disfunção de software, situado em um ou vários elementos que compõem o sistema operacional ou então a relacionado a programas instalados no PC. Geralmente, eles correspondem a ações inesperadas do software incriminado.

Uma vulnerabilidade explorada com fins maliciosos, permite forçar operações caso o software reaja de forma anormal e, geralmente, permite que o hacker desvie o uso inicial do aplicativo, fazendo com que o software execute um código malicioso à distância, por exemplo.

Essas falhas podem, portanto, facilitar a instalação ou o download de infecções. Assim sendo, se estas falhas não forem corrigidas as possibilidades de corrupção de um sistema aumentam e favorecem o roubo de informações confidenciais.

Como o número de usuários continua a aumentar, assim como a ascensão da Internet na vida de cada dia (compras on-line, bancos, bolsa de valores, vida privada, etc), os ataques que visam explorar as vulnerabilidades de um sistema e os softwares mais usados, são a alegria dos hackers!

Recentemente, a exploração de vulnerabilidades do sistema ou de outros programas tornou-se o vetor preferido e, cada vez mais utilizado, para a instalação de infecções.

Consciente de que um número significativo de programas instalados em um PC podem conter falhas de segurança susceptíveis de serem exploradas e, que muitos internautas não pensam em atualizá-los, é fácil entender que isto possa se tornar um trunfo na mão dos hackers.

Em geral, os códigos maliciosos criados para explorar falhas são funcionais em "zero-day", ou seja, no mesmo dia da descoberta da falha, deixando completamente indefesos os mecanismos de proteção tradicional, como os antivírus e os firewalls.

O desafio dos hackers é explorar essas vulnerabilidades imediata e massivamente, antes da saída dos patches e das atualizações para combater o ataque.

Certas técnicas, totalmente transparentes para os internautas, possibilitam a infecção dos computadores "vulneráveis", como por exemplo, através de uma página web "traficada", durante a sua visita.

Os sistemas não atualizados são, obviamente, os mais expostos.

Por isso, é fundamental manter o seu sistema operacional atualizado, assim como os softwares mais utilizados como: o navegador, o Office, os programas multimídias, etc.

Metodologias, como a "Reverse Engineering", utilizadas por peritos em segurança informática consistem em pesquisar e encontrar falhas de softwares, para melhorar a sua segurança.

Quando uma falha é descoberta, os grandes editores do mundo da informática se mobilizam para corrigir as falhas de seus softwares o "mais rapidamente possível". Quando estas falhas são corrigidas, correções ou "patches" são difundidos através das atualizações automáticas dos sistemas. Por isso, é muito importante configurar o seu sistema para que ele baixe, automaticamente, as atualizações dos programas mais vulneráveis aos ataques dos hackers.

II Ativar a atualização automática dos softwares de todos os dias


Os criadores de malwares se concentram, principalmente, nas falhas descobertas em programas comuns na maior parte dos computadores, para que os seus "malwares" contaminem o máximo de PCs possível, num tempo mínimo. Ou seja, as falhas :

Certos exemplos citados acima anunciam as atualizações disponíveis !

1 Atualizar o Windows


Uma versão do Windows não atualizada é, portanto, mais vulnerável a hackers do que uma versão que configurada para ser atualizada automaticamente. Para ativar as atualizações automáticas, vá em:
  • Iniciar
  • Painel de controle e selecione o ícone Windows update, marque a caixa Atualização automática. Assim, o Windows e os outros produtos da Microsoft, como o Internet Explorer, Windows Defender, Windows media player, etc... serão automaticamente atualizados, caso existam patches disponíveis.



Observação : as versões hackeadas do Windows são verdadeiros ninhos de infecções, já que não beneficiam de todas as atualizações críticas de proteção Veja aqui os perigos de utilizar tais versões.

2 Atualizar o Linux


A maioria das distribuições do Linux tem um sistema de atualização automática que o alertará.
Porém, se você quiser forçar as atualizações em uma distribuição baseada no Debian (Ubuntu, etc.), digite:
sudo apt-get update      
sudo apt-get safe-upgrade


Atenção: Se você instalou softwares manualmente (fora dos repositórios), você mesmo deverá atualizá-los.

Se você usar os repositórios de sua distribuição, as atualizações de todos o softwares serão automáticas.

Dependendo da sua distribuição, as atualizações chegarão mais ou menos rapidamente (por exemplo, no Ubuntu, as atualizações do Firefox estão disponíveis entre 1 e 4 dias depois que o Mozilla publicou uma nova versão do Firefox).

Se você só usar o repositórios, você não precisa atualizar o software você mesmo (Firefox, Java, etc).

3 Atualizar o navegador Firefox


O editor Mozilla propõe atualizações do seu navegador Firefox, regularmente. Em geral, este tem uma configuração padrão para baixar e instalar as atualizações. Para verificar, vá:
  • Na barra de menu e selecione o módulo "Ferramentas"
  • No menu suspenso, escolha "Opção"
  • A seguir, selecione a aba "Avançado" e, nela: Atualização e verifique se a caixa Atualização automática está marcada, assim como as do motor de busca e dos módulos instalados.

4 Atualizar o console Java


Para atualizar o Java, consulte esta dica com a utilização do software JavaRa, que instala a última versão e remove as antigas versões de Java, com um simples clique do mouse.

Se necessário, veja o link para baixar diretamente: última versão, em inglês.
  • Através do painel de controle, você também pode coordenar as atualizações do Java marcando a opção "Atualização automática" através do ícone Java. A opção "Configurações avançadas" define a frequência com que o Java vai verificar se existem atualizações disponíveis.

5 Atualizar Adobe Reader e Adobe Flash Player


Siga estes passos para atualizar as plataformas do Adobe :
  • Link para baixar diretamente a última versão do Adobe reader.
  • Link para baixar diretamente a última versão do Adobe Flash player.
  • Se você quiser que o Adobe te avise quando a nova versão do Flash Player estiver disponível, vá neste link :
    • Selecione "Me avisar sobre a disponibilidade das atualizações".
    • Por padrão, a verificação é definida para "cada 30 dias".
    • Quando uma atualização estiver disponível, uma janela do Adobe Flash Player se abre propondo a instalação da última versão.
    • Link a ser consultar para mais informações sobre a segurança destas plataformas.

III Como corrigir todas as possíveis falhas de segurança ?


Update Checker de filehippo.com: Software indispensável, simples e extremamente eficaz. Ele te ajudará a determinar rapidamente quais aplicativos atualizar dentre todos os programas instalados no seu PC, inclusive os softwares aos quais você nunca teria pensado. Se for o caso, ele te sugerirá o download imediato das últimas versões e atualizações propostas pelos editores.

IV Testar a vulnerabilidade do seu sistema

  • A Microsoft põe à disposição um site que verifica a segurança do seu PC : Onecare.live.com
  • Esta dica te ajudará a testar a eficácia do seu firewall.
  • Segue uma seleção de softwares que te ajudarão a verificar o nível de segurança do seu PC e das falhas a serem corrigidas, se for o caso:
    • PC Security Test 2008 : software que testa a vulnerabilidade do PC, simulando ataques.
    • PcAudit: dá uma ideia do nível de proteção de um computador testando a eficácia dos softwares de proteção.
    • LanSpy : destinado principalmente aos administradores , ele escaneia as máquinas de uma rede informática.
    • Microsoft Baseline Security Analyzer : escaneia o sistema operacional para determinar as falhas de proteção a serem corrigidas.

V Conclusão


Como diz o provérbio : "É melhor prevenir do que remediar". Lembrar-se de que uma das regras fundamentais de segurança é manter o seu sistema atualizado se não quiser ser infectado, entrando em um site malicioso ou clicando em um link infectado! Lembrar-se também de que a melhor proteção é o resultado da prevenção de riscos e falhas da segurança ! Manter um sistema atualizado garante uma navegação mais segura, evitando os inúmeros ataques dos hackers !

Tradução feita por Lucia Maurity y Nouira

Veja também :
Este documento, intitulado « Atualizar seu PC contra as falhas de segurança »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.