Atualizações: solução ou problema?

Você já fez a conta de quantos aplicativos e utilitários de fabricantes diferentes você utiliza no seu dia a dia? Realmente são muitos. Ficamos dependentes do seu correto funcionamento para execução de nossas tarefas.

Estes aplicativos estão cada vez mais complexos, e por isto falhas e vulnerabilidades são cada vez mais frequentes. Caso estas falhas não sejam corrigidas elas podem se transformar em portas de entrada para Vírus ou Worms utilizados para capturar informações importantes dos usuárioss.

Para tentar solucionar estas brechas de segurança os fabricantes literalmente correm atrás do prejuízo lançando, no menor tempo possível, correções (os patches) a serem aplicados em sistemas operacionais e aplicativos.

Um administrador de rede, procurando ser eficiente na sua função, irá aplicar as correções nos seus servidores assim que elas estejam disponíveis. Tudo em nome da segurança. Para surpresa deste zeloso administrador, depois da atualização, diversos serviços e aplicações simplesmente se recusam a funcionar. Algum procedimento errado? Infelizmente não, apenas a correção introduziu novos problemas nos sistemas.

Isto tudo acontece porque os atuais patches, antigamente pequenas atualizações, se transformaram muitas vezes na reescrita completa de utilitários e aplicações. Não é raro encontrarmos um “pequeno” patch de dezenas de megabytes.

Para evitar dores de cabeça vamos a algumas dicas bastante úteis.

Verifique cuidadosamente se a correção é compatível com a versão de seu sistema e garanta que a fonte de onde você a obtém é confiável.

Tenha muito cuidado no uso de mecanismos de “Atualização automática”. Apesar de facilitarem a manutenção dos sistemas podem ser uma grande fonte de problemas e imprevistos. Como um ótimo exemplo temos a última atualização desastrada da Microsoft que impactou dezenas de milhares de computadores brasileiros.

Caso você tenha que instalar uma atualização nos seus sistemas procure saber com outras pessoas que já o fizeram e quais foram os problemas encontrados. Comece o trabalho de upgrade por máquinas de menor importância, pois se algo der errado o impacto será bem menor.

Depois dos vírus e ataques agora temos as correções que não corrigem. Definitivamente tédio é uma coisa que usuários e profissionais de informática não conhecem.

Gilberto Sudré

Gilberto Sudre

Perito e Assistente Técnico em Computação Forense. Professor do IFES e coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense.. Coordenador do Cisco Academy Support Center Ifes-ASC. Instrutor da Academia Cisco. Instrutor da Academia de Polícia do ES na área de Computação Forense. Professor da EMERJ - Escola da Magistratura do Estado do Rio de Janeiro no Curso de Aperfeiçoamento de Magistrados – Cibercrimes. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Membro do Comitê Técnico CB21/CE27 - Tecnologia da Informação – Técnicas de Segurança da ABNT (Associação Brasileira de Normas técnicas). Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Comentarista de Tecnologia da CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge