[SECURITY-L] Processo contra MS pode melhorar seguranca de softwares

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Processo contra MS pode melhorar seguranXa de softwares
To: security em unicamp.br
Date: Tue, 14 Oct 2003 11:50:39 -0300 (ART)

Processo contra MS pode melhorar segurança de
softwares

14/10/2003 - 10:06 Helena Nacinovic

http://www.infoguerra.com.br/

O mais novo processo contra a Microsoft pode estimular
os fabricantes de software a melhorar a segurança de
seus produtos. Essa foi a análise divulgada pelo
Gartner
Group(http://www3.gartner.com/DisplayDocument?doc_cd=117770),
empresa dedicada a pesquisas e consultoria. A
Microsoft está sendo processada com uma ação conjunta
na Califórnia, EUA, sob a acusação de expor os
usuários de seus produtos a furto de identidade por
causa de métodos ineficientes de segurança dos
softwares.

O processo foi aberto no dia 30 de setembro por um
morador da Califórnia e se tornou uma ação coletiva
que acusa a empresa de Redmond de vender sistemas
operacionais e aplicativos altamente vulneráveis a
vírus e outros ataques maliciosos que causam falhas
nas redes de computador. Além disso, os alertas de
segurança da Microsoft foram considerados complexos
demais para os usuários comuns de computadores,
ajudando os crackers a fazer ataques com mais rapidez.

O Gartner Group declarou que o nível de
vulnerabilidades em softwares hoje é um "problema
atraente" que torna o trabalho dos criminosos fácil
demais. Apesar de não prever nenhum impacto imediato
no setor de segurança de software devido ao processo,
o Gartner Group acredita que os fabricantes devem
ficar atentos à decisão final do processo, além de
criar novas regras e métodos para diminuir a
incidência de vulnerabilidades em seus produtos. Em
seu relatório, o Gartner sugere que os fabricantes de
software devem assegurar que seus produtos tenham o
máximo de segurança na instalação padrão, além de
limitar as vulnerabilidades reduzindo a complexidade
dos produtos.

A Microsoft já anunciou, na semana passada, que vai
atualizar seu sistema operacional no começo de 2004
para diminuir os riscos para os usuários. As mudanças
foram anunciadas pelo presidente da empresa, Steve
Ballmer, e incluem um "service pack" para Windows XP e
Windows Server 2003. Entre as alterações previstas, a
Microsoft destacou melhorias na forma como o Windows
gerencia a memória do computador, numa tentativa de
proteger os usuários das falhas mais comuns do sistema
operacional. Alguns dos vírus mais perigosos
atualmente exploram essas falhas. Outra mudança será a
inclusão de um firewall integrado, que a empresa
promete ser mais eficiente do que as versões
anteriores.

A Microsoft prometeu também reformular seu sistema de
divulgação e distribuição dos patches de segurança,
que hoje são disponibilizados semanalmente. Agora eles
serão mensais e mais simples de instalar ou remover.
No entanto, a empresa frisou que não vai deixar de
disponibilizar patches no meio do mês, caso seja
encontrada alguma falha séria. Os consumidores dos
produtos Microsoft estão preocupados com a segurança
de seus dados e máquinas, já que os ataques virtuais,
vírus e outras pragas estão se tornando cada vez mais
comuns. 

----- End forwarded message -----