Sítio do Piropo

B. Piropo

Jornal o Estado de Minas:
< Coluna Técnicas & Truques >
Volte
08/03/2007

< Mantendo versões de programas atualizadas >


Há alguns anos, antes da Internet e, sobretudo, antes de se disseminarem os “malware”, programas mal intencionados que usam a rede para se propagar, “atualização de versões de software” era uma atividade que tinha a ver exclusivamente com o desempenho dos programas e sistemas operacionais: à medida em que novas funções e aperfeiçoamentos eram acrescentados o desenvolvedor liberava novas atualizações. Hoje, com milhares de “malware” rondando nossas máquinas em busca de falhas de segurança nas rotinas executáveis para nelas se infiltrar, atualizar versões tornou-se uma questão vital de segurança. E parte de um infame jogo de gato e rato onde de um lado estão os meliantes que perscrutam o código executável de programas de terceiros  em busca de falhas e desenvolvem malware para delas se aproveitarem e do outro os desenvolvedores que, tão logo detectam alguma falha de segurança, se apressam a liberar uma atualização para corrigi-la. E, no meio deles ficamos nós, usuários, que devemos nos manter alertas para baixar e instalar tais atualizações assim que liberadas.

Windows e alguns programas, especialmente os voltados para a proteção contra vírus e programas espiões, mantêm módulos que rodam em segundo plano e se comunicam periodicamente com o sítio do desenvolvedor em busca de atualizações que, tão logo identificadas, são instaladas seja automaticamente seja mediante autorização dos usuários. Mas há uma enorme quantidade de outros programas que não dispõem de qualquer sistema de atualização automática. E, graças a eventuais falhas tipo “estouro de pilha” e similares, estão tão expostos a exploração por malware quanto qualquer outro. Como saber se um programa instalado em nossa máquina está desatualizado?

Bem, é aí que entra o sítio “Secunia Stay Secure” e seu serviço gratuito “Secunia software inspector”, um aplicativo Internet que roda diretamente de seu programa navegador (portanto não requer qualquer tipo de instalação nem agrega rotinas executáveis a sua máquina) e faz uma varredura completa dos programas instalados, identificando suas versões e comparando-as com seu próprio banco de dados de atualizações mais recentes. O resultado é exibido sob a forma de um relatório na própria janela do navegador (infelizmente, em inglês; mas a simbologia usada facilita distinguir os programas atualizados daqueles vulneráveis).

Para usar o serviço vá até < http://secunia.com/software_inspector/ > e clique no botão “Start Now” bem no centro da janela. Se aparecer um aviso do console de controle de programas Java confirmando a integridade do módulo e solicitando autorização para rodá-lo, autorize, clique novamente no botão “Start” e aguarde enquanto a inspeção é feita. O resultado aparece sob a forma de um longo relatório (especialmente se o número de programas instalados é grande) do qual se vê um trecho na figura. Os produtos atualizados são assinalados com uma marca verde em forma de “V”. Os desatualizados e potencialmente perigosos, como uma versão antiga do WinZip que se aninhava em meu disco rígido, são marcados com um “X” vermelho encimando um quadro onde é identificada a versão, são fornecidas instruções para atualização e listadas as vulnerabilidades que ela elimina. E tudo isso de graça...

Figura 1

B. Piropo