Quando as companhias dizem para você manter seus softwares atualizados, a maior preocupação é com relação à segurança. Todos gostamos de atualizações nas funcionalidades, mas a principal função dos updates é corrigir falhas de dia zero — aquelas que nasceram com o programa e que podem servir como brechas para hackers.
E, embora nem todo release do Windows 10 deixe os usuários felizes, uma coisa não dá para negar: esse é a versão mais segura do sistema operacional da Microsoft. A constatação vem após o levantamento feito por Matt Miller, engenheiro de segurança do Microsoft Response Center, que analisou tentativas de abuso dos bugs de dia zero entre 2015 e 2019 — apenas 40% foram explorados com êxito nesse período.
Gráfico mostra se uma brecha de dia zero foi explorada com êxito nas últimas atualizações do Windows. Fonte: Matt Miller/Reprodução
Miller mostrou que as vulnerabilidades do Windows são abertas por invasores antes de um patch ser lançado ou quando essa atualização falha meses depois. Graças aos sistemas de segurança Control Flow Guard e Device Guard, entre outros, os usuários com um sistema operacional atualizado são salvaguardados.
Suas descobertas mostram que 70% de todos os bugs de segurança abordados pela Microsoft nos últimos 12 anos foram relacionados a gerenciamento de memória. Para melhorar o desempenho contra malwares, Miller e seus colegas atualmente vêm usando a linguagem de programação Rust como alternativa para o C e o C++, pois seus recursos podem reduzir o número de erros relacionados à memória.
Gráfico mostra se falta de funcionamento ocorreu por conta da exploração da brecha de dia zero. Fonte: Matt Miller/Reprodução
Portanto, fica a dica aí: mantenha seus softwares sempre atualizados, a partir de suas fontes oficiais e versões estáveis — mesmo que nem tudo seja corrigido da melhor forma, é maneira mais adequada de manter seu sistema seguro.
Fontes