Sítio do Piropo

B. Piropo

< Jornal Estado de Minas >
Volte
30/03/2004

< Windows XP SP2: afinal, >
<
um Windows seguro?
>


Se tem uma coisa da qual os usuários de Windows XP não podem reclamar é do procedimento de atualizações do sistema. Agora mesmo dei uma olhada no “histórico de downloads” desta máquina que vos fala e encontrei uma polpuda lista de 83 delas. E olhe que não instalo todas, apenas as que considero importantes. Porque a lista completa é enorme. Se você quiser consultá-la, abra a janela “Windows Update” (menu Iniciar, Ajuda e suporte) e clique na caixa “Catálogo de Windows Update” (se ela não aparece em sua janela, clique em “Personalizar o Windows Update” e marque a caixa correspondente).
Apesar disso, espera-se para breve o segundo “pacote de serviço” (“Service Pack 2”, ou SP2) para Windows XP. Que implementa tantas e tão radicais alterações que há quem o considere quase uma nova versão do sistema. Tanto assim que Mary Jo Foley, em artigo na Microsoft Watch (<www.microsoft-watch.com/article2/0,1995,1539735,00.asp>), se refere a ele como “Shorthorn”, uma clara alusão à futura versão esperada para 2006 cujo nome de código é “Longhorn”. E, ainda no mesmo artigo, afirma que empregados da MS envolvidos no desenvolvimento do SP2 o chamam de “Windows XP Reloaded”.
Segundo informa a própria MS no Windows Service Pack Road Map (<www.microsoft.com/windows/lifecycle/servicepacks.mspx>), o Win XP SP2 virá à luz em meados de 2004. Mas uma versão beta está rolando desde 17 de dezembro passado. Artigos sobre suas principais características já foram publicados na Internet e na imprensa escrita, mas a melhor fonte de informações sobre ele é a própria MS. Que arrolou e descreveu minuciosamente todas as mudanças no documento “Changes to Funcionality in Microsoft Windows XP Service Pack 2”, um cartapácio de 156 páginas no formato Doc cuja versão mais recente saiu há uma semana (18/03) e pode ser consultado (e baixado) em <http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx>.
Basta um exame superficial das alterações para descobrir que o foco do SP2 é a segurança, aperfeiçoando os mecanismos de combate a ataques de vírus e vermes. As tecnologias que sofrerão maiores alterações são: RPC (Remote Procedure Call), DCOM (Distributed Component Object Model), ICF (Internet Connection Firewall, que passará a ser chamado de “Windows Firewall”) e NX (“execution protection”; o acrônimo provém da expressão “No Execute”).
Além de incorporar todas as atualizações anteriores, os principais mecanismos de segurança adicionados ao sistema pelo Win XP SP2 incluem: proteção à rede, à memória, aumento da segurança na manipulação de mensagens de correio eletrônico e nas técnicas de navegação e melhorias na manutenção do sistema (ver quadros).
Fora isso (o que não é pouco), novidade mesmo, quase nada. Dignas de menção apenas a incorporação de suporte nativo à tecnologia Bluetooth e uma nova versão do Windows Media Player.
Bluetooth é uma tecnologia de comunicação sem fio barata, de pequeno raio de ação, usada para dispositivos móveis. As novas funções permitirão o uso de periféricos Bluetooth, como teclados, impressoras e mouses, transferência de arquivos para dispositivos Bluetooth, conexão à rede (local ou Internet) de um dispositivo Bluetooth como telefone celular ou PDA e sincronização de agendas de endereços e telefones entre esses dispositivos e o computador.
A nova versão do Windows Media Player é a de número 9. Ela incorpora tantas e tão significativas melhorias de segurança que o procedimento de instalação do SP2 (que, aliás, foi em si mesmo alvo de notáveis aperfeiçoamentos) nem se dá ao trabalho de perguntar se o usuário deseja permanecer com a 8: simplesmente instala a 9 por padrão (mas permite removê-la posteriormente caso o usuário insista). O único problema é que ela manipula licenças de uso de conteúdo digital, como músicas e vídeos, de forma ligeiramente diferente das versões anteriores, o que talvez obrigue o usuário a renovar algumas licenças adquiridas com o velho Media Player.
Pois é isso. Como se vê, o mote do SP2 é segurança. E com segurança não se brinca.
É esperar a liberação e correr para baixar e instalar. Se a programação da MS não falhar, você poderá fazer isso dentro de dois a três meses.

QUADROS:

 

Proteção à rede
As melhorias na proteção à rede implementadas pelo Win XP SP2 visam combater ataques desfechados através da Internet, como o Blaster. Seu carro chefe é o novo Windows Firewall, que além de um novo modo de operação que permite apenas o fluxo de dados do computador para a rede, bloqueando o fluxo de fora para dentro (a ser acionado assim que se detectar que uma máquina da rede foi contaminada, evitando que o problema se propague para as demais), agora é habilitado por padrão (até o SP1 era preciso a intervenção do usuário para habilitar o firewall). Outras alterações incluem a manutenção das "portas" sempre fechadas, exceto quando em uso, melhoria na interface de acesso ao Firewall, que incorpora novas facilidades de configuração e administração, e modificações nos serviços de RPC (que permitem invocar código remotamente) e DCOM (que permite a interação entre aplicativos) visando evitar que rotinas mal intencionadas sejam ativadas sem o conhecimento do usuário. Além disso o SP2 incorporará os WPS (Wireless Provisioning Services), um conjunto de dispositivos de segurança voltados especificamente para conexões sem fio como as que empregam a tecnologia Wi-Fi.    < VOLTAR >
Proteção da memória
As melhorias da proteção da memória implementadas pelo Win XP SP2 visam principalmente impedir a execução de código através da vulnerabilidade conhecida como "buffer overrun", na qual estruturas de dados temporárias criadas na memória (do tipo "pilha" e similares) são sobrecarregadas propositalmente, fazendo com que código malicioso invada trechos de memória adjacentes, de onde é posteriormente invocado à revelia do usuário e do sistema operacional. Para mitigar esse problema foram feitas diversas alterações no cerne do sistema, mas a principal delas exige a colaboração da indústria de hardware: a incorporação da tecnologia NX aos microprocessadores, através da qual trechos de memória são marcados como "não executáveis" exceto se contiverem explicitamente instruções executáveis (impedindo assim que código seja executado de trechos destinados aos "buffers"). Atualmente apenas os processadores de 64 bits (Itanium, da Intel, Opteron e, brevemente, Atlhon 64, da AMD) incorporam a tecnologia NX, o que não impede que o Win XP SP2 seja usado nos processadores atuais de 32 bits (no entanto talvez alguns drivers de dispositivos sejam afetados pelo novo gerenciamento de memória e não funcionem corretamente com o SP2, o que exigirá sua atualização).    < VOLTAR >
Correio eletrônico
O aumento da segurança na manipulação de mensagens de correio eletrônico implementado pelo Win XP SP2 visa impedir o ataque de ameaças como o SoBig, que se disseminam através de correio eletrônico e do sistema de trocas de mensagens instantâneas Windows Messenger. Este último, além de alterações no código para aumentar a segurança, virá desabilitado por padrão (até o Win XP SP1 ele era habilitado durante a instalação do sistema). Além disso, foram feitas significativas alterações na manipulação dos cabeçalhos de mensagens e na forma como arquivos anexados são manipulados pelo sistema e foi criado (afinal !!!) um modo em que mensagens são visualizadas exclusivamente em modo texto, impedindo que imagens e outras, digamos, refrescâncias, como músiquinhas e coisas que tais, incorporadas ao corpo da mensagem, sejam usadas para disseminar vírus e vermes. Isso porque uma das técnicas usadas para invocar a execução de código mal intencionado é incorporar a uma mensagem de correio eletrônico uma imagem de apenas um pixel (um ponto minúsculo, quase imperceptível). Quando essas mensagens são visualizadas, o Internet Explorer tenta conectar-se com o sítio remoto para baixar a "imagem", o que permitia que a conexão fosse usada para transferir código executável malicioso.    < VOLTAR >
Navegação e transferência de arquivos
O aumento da segurança nas técnicas de navegação implementado pelo Win XP SP2 afeta principalmente o Internet Explorer, que incorpora dispositivos de segurança para controlar a execução de scripts, um rigoroso controle do processo de transferência de arquivos (nenhum arquivo será baixado sem o conhecimento do usuário) e instalação de "add-ons", criação de uma "Barra de Informações" no IE para exibir mensagens e advertências do sistema, controle de janelas que se abrem abruptamente à revelia do usuário ("pop-up windows"), inclusive quanto às dimensões e posição (para impedir que trechos da janela permaneçam fora da vista do usuário) e estrita fiscalização da execução de controles tipo ActiveX. Além dessas, uma alteração adicional que nada tem a ver com segurança ou facilidade de uso: em virtude da contenda judicial com a Sun, a MS JVM, ou "Máquina Virtual Java da MS" será removida do sistema (tanto do Windows XP quanto de qualquer versão futura de Windows).    < VOLTAR >
Manutenção e atualização
Finalmente, a melhoria das técnicas de manutenção do sistema implementadas pelo Win XP SP2 voltam-se principalmente para os procedimentos de atualização do sistema e instalação de programas. O Windows Installer (mecanismo de instalação incorporado ao sistema) deixa de ser interativo, impedindo que seja usado para disseminar vírus. Um sistema de remoção de atualizações será incorporado para permitir desfazer atualizações que eventualmente apresentem incompatibilidade com algum aplicativo. E o procedimento de atualizações automáticas será significativamente aprimorado. Alem disso o SP2 adicionará ao sistema o "Security Center", que funcionará de forma similar ao centro de ajuda e suporte, fornecendo um local único para efetuar todos os ajustes e obter informações referentes a segurança.    < VOLTAR >

 

B. Piropo