São Paulo - Por muito anos, a Microsoft negou que compartilhava informações sobre vulnerabilidades descobertas em seus softwares, antes que elas fossem divulgadas a seus usuários, junto com as respectivas correções ou patches, conforme registra o jargão informático. Na última quinta-feira, porém, reportagem do Wall Street Journal provou o contrário.
Segundo o jornal, a Microsoft tem como norma enviar antecipadamente as correções ao laboratório de pesquisas da Força Aérea dos Estados Unidos e de outros órgãos federais para que eles analisem sua eficácia.
A notícia causou apreensão nos meios de segurança digital. O expert Peiter "Mudge" Zatko, que trabalhou nas administrações Clinton e Bush e conhece bem a fragilidade de algumas redes de computadores do governo norte-americano. Por isso mesmo, ele teme que hackers mal intencionados possam invadi-las e roubar os códigos dos patches para publicá-los em páginas dos subterrâneos da internet.
A possibilidade, de fato, não só existe como já aconteceu. Correções para bugs do Internet Explorer e mesmo do Windows já circularam livremente online. Até mesmo o CERT Coordination Center, centro de dados de segurança da Universidade Carnegie Mellon, foi alvo de invasores. Eles pegaram detalhes de falhas de softwares armazenados lá e as divulgaram na Web, antes que elas fossem sanadas.
Stephen Toulouse, gerente do Centro de Respostas de Segurança da Microsoft, citado pela Associated Press, admitiu a prática apontada pelo Wall Street Journal mas argumentou que “só assim podemos saber se nossas medidas são boas ou não”.
João Magalhães
Fonte Estadão:
http://www.estadao.com.br/rss/tecnologia/2005/mar/12/36.htm
Nenhum comentário:
Postar um comentário
Insira seu comentário - O mesmo será submetido à aprovação!