Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Falha de segurança pode ser aproveitada por alguém que busca atacar ou invadir o sistema (Foto: Reprodução)Falha de segurança pode ser aproveitada
por alguém que busca atacar ou invadir
o sistema (Foto: Reprodução)
>>> Exploração de falhas
Na internet, eu vi a seguinte expressão: 'Um hacker se aproveitou de um falha/brecha de um sistema operacional ou software para desenvolver um vírus'. Queria saber mais a respeito desse assunto.
Daniel Santos
Uma falha de segurança, Daniel, é como qualquer outro erro em um programa de computador. A diferença é que, em vez de simplesmente causar travamentos ou impossibilitar o uso de alguma função do software, a falha de segurança pode ser aproveitada por alguém que busca atacar e invadir o seu sistema.
Por exemplo: um erro em um software de mensagem instantânea pode, por algum motivo, fazer com que outras pessoas não vejam a foto de exibição (avatar) que você configurou. Essa é uma falha que gera apenas um incômodo. No entanto, uma falha de segurança nesse mesmo recurso poderia permitir que uma imagem especificamente feita por um hacker seja capaz de, ao ser baixada pelo software, imediatamente executar um código (vírus) no seu computador.
De fato, o Windows Live Messenger já sofreu de um problema semelhante, que obrigou a Microsoft a impedir os usuários com a versão vulnerável de fazer log-in e usar o serviço. Com isso, criminosos nunca chegaram a conseguir explorar a falha com sucesso.
Um vírus não precisa, necessariamente, utilizar uma falha de segurança. Uma praga digital pode também depender da ação do usuário (por exemplo, um anexo executável ou link em um e-mail), de recursos do sistema operacional ou do computador (como o Autorun em pen drives, ou execução de um setor de boot em disquetes). Um vírus ainda, na sua concepção mais clássica, pode alojar-se dentro de um programa legítimo para que seja executado junto dele.
No entanto, um vírus que explora uma falha de segurança tem maiores capacidades e pode ser mais difícil de evitar. Via e-mail, um vírus pode se alojar em um arquivo que não é executável (como um documento que, ao ser aberto pelo processador de texto, irá explorar uma falha) ou, em um caso mais grave, permitir que a simples visualização do e-mail, ou mesmo apenas o download da mensagem, já resultem em uma infecção.
